Большое спасибо за ответ. Вирус нашел. Тело прикрепил.
Утилитка от касперского его не видит. Он защищен и скрыт в загруженой системе, поэтому
LiveCD или альтернативные варианты. Завтра продолжу поиск решений.
Вирус прописывает себя в реестре во вкладке "
HKLM\SYSTEM\CurrentControlSet\Services\...." далее рандомный нэйм. Ветка реестра защищена для просмотра и редактирования. Также файл на который ссылается запись реестра по адресу "%Systemroot%\system32\....рандомнэйм.dll" Тоже скры, более того он невидим. Тело прикрепил. После запуска система его начинает исполнять. Как я понял это и приводит к атакам.
Судя по всему вирус свежий искомое имя
Net-Worm.Win32.Kido.bw Японская мерзость. Вот пока что вся инфа которую нашел. Может кто видал уже такое ? не дай бог конечно.
Кстати
утилита от Kасперского не подходит, она его не видит в системе. Очень жаль. Хотяпри проверке тела он выдал в решениях именно эту утилитку.
