Помогите побороть вирус...Если это действительно он...
 

Вот какая ситуация:
Некоторое время назад, стало закрываться окно интернета, само по себе.
Поставили Оперу, нормально. Через 3 дня Explorer тоже начал нормально работать, больше не закрывается. НО начало закрываться все, что сделано в Экселе и Ворде ( таблицы, счета и т.д.).
:010:
Решили проверить на вирус. Нод32 ничего не нашел, dr.web даже не смог отсканировать-закрылся сам. Касперский откопал Троянский вирус и еще какой-то- вылечили, что нельзя вылечить-удалили. Все равно все закрывается.
Сегодня просканировала Спиверте Терминатор, опять он нашел Троянский, вроде все удалила. Но результат тот же. Уже ничего не помогает, что делать...:091:
Таблицы мне просто необходимы.

А не париться с поиском вирусни, а просто формат цэ и новый виндавс поставить не хотите?:005: (Сохранив где-нить предварительно все ваши важные ворды-эксели)

обновления на виндуз не качаете с сайта микрософт?
может это их проделки, что у вас софт нелецензионный

+1000
Это не принципиально!!!

У моего знакомого похожая проблема с IE - с сегодняшнего дня не открывается ни одна страница.
Инет в норме - Скайп работает.
Антивирь Symantec ничего не находит. Файрвол штатный ХР брандмуэр.
Приятель полное ламо в компах, посему ничего более внятного объяснить не может.

Ищи скрытую DLL в System32!

А поподробнее не подскажешь? В смысле, имя DLL-ки?

Случайное, вроде на J начинается...

не открываеются в эксплоере страницы.
идем сюда
C:\WINDOWS\system32\drivers\etc\hosts
открываем блокнотом, смотрим что там лишнего
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
если что-то кроме этого- удаляем, перегружаемся.
ну и ищем вирус только не нодом, каспером, вебом, авастом- их близко не подпускать.

как писала одна тетя "в диске с не должно быть ничего лишнего ищите какую-то бяку":046:

После вот этого 127.0.0.1 localhost идет целый список. Вот:
195.234.108.253 cmeptb
127.0.0.1 microsoft.com
127.0.0.1 antivirusa.net
127.0.0.1 kaspersky-antivirus.ru
127.0.0.1 novirus.ru
127.0.0.1 kasperskyclub.com
127.0.0.1 drweb.com
127.0.0.1 avira.com
127.0.0.1 free-av.com
127.0.0.1 esetnod32.ru
127.0.0.1 allnod.com
127.0.0.1 nod-32.ru
127.0.0.1 my-firefox.ru
127.0.0.1 mozilla.org
127.0.0.1 rads.mcafee.com
127.0.0.1 ********[url]www.s

Это я только 1/4 списка скопировала, что с этим делать? Удалять?

Да.

Антивирус Спайвер Терминатор попытался заблокировать действие, пишет что подозрение на угрозу.

Сносить его, где он был раньше когда хитрый вирь уже успел поменять вам hosts и заблокировать все ссылки на антивирусные с сайты? На фиг нужен такой антивирь, если он этого не словил. Если кот мышей не ловит - гнать.
Стереть все как советовали, кроме
127.0.0.1 localhost

И что за сволочь прописала сайт "смерть" по адресу 195.234.108.253 ?

Спайвер установили только позавчера, до этого был Нод32.
Все стерла, но улучшений нет. Окна все равно самопроизвольно закрываются.
По поводу сайта смерти сама не поняла.:005:

удалить. ну и антивирус заодно))))

почему "большой список антивирусов" не подпускать?

иногда бывает легче всё-таки всё переставить..

пока мы решили одну проблему, а именно чтобы можно было попасть на сайты антивирусных компаний и скачать что нибудь более стоящее. Что и надо сделать для переода ко второму этапу, а именно удалению виря

ну сами смотрите ниже - что они хотели этим сказать?

"Узнать дату смерти", как в Аську спамят? И ту же подцепить троян?!!!

Мне в такой ситуации авира помог отловить вирусню, вот