[Blast]

NOD не панацея, стоит попробовать другие антивирусы/антитрояны. А как с фаерами?

[dascon]

Цитата:

NOD не панацея, стоит попробовать другие антивирусы/антитрояны

пробую, похоже это файлик dllsys2.dll при запуске каждый раз этот вирь инициализирует. dr.web его подозрительным считает (и дата создания слишком свежая, для файла в windows/system32)

Цитата:

А как с фаерами?

плохо, стандартный включен. Не знаю какой поставить.

[ShaddyR]

угум-с.. натрави на него Касперского... или антитрояна какого.

[Blast]

dascon
Ну, с вирусами в принципе касперский неплохо справляется, с троянами тоже, если конечно нет под рукой антитрояна специализированного, шпионов Ad-Aware вроде очень неплохо знает, ну а файерволы... не знаю, на вкус и цвет, как говорится, но мне очень нравится Outpost - попробуй, тем более, что у него 30-дневный ознакомительный период - достаточно для проверки на прочность.

[ShaddyR]

dascon

Цитата:

Не знаю какой поставить.

Outpost поставь.

[simplix]

Каспер 6-й, со своими мониторами и анализами очень неплохо справляется с обнаружением вирей/троев. И потом, если трой при каждой перезагрузке распаковывает себя, значит он где-то есть в автозагрузке - проверь все места, так обнаружишь и устранишь сам источник.

[dascon]

Вроде, нашел. Распаковывался он, как я и подозревал, из dllsys2.dll через реестр HKCR\{какие-то_символы}\InprocServer32\@="dllsys2.dll"
В безопасный режим загружаться не стал, просто программой Unlocker разблокировал файл dllsys2.dll и удалил.

[detrin]

Не знаю, я в каспере разочаровался после одного неудачного удаления червя. Вообщем все работало, но не загружался explorer. Теперь юзаю отечественную бесплатную прогу AVZ. Помимо стандартного нахождения вирусов/троянов есть куча полезных сервисов для уничтожения трудноудалимых вирусов/троянов.
Из фаеров тоже посоветую Outpost.

[simplix]

Цитата:

Вообщем все работало, но не загружался explorer.

Известная проблема, исправляется руками (неверные записи в реестре, антивирус тут ни при чём).