Сегодня ко мне стукнул мой знакомый с вопросами. Фаервол ведёт себя странно что делать?
открывается произвольно IE с такой вот сцылкой _http://www-linux.gsi.de/~mykulyak/war/index.html (ПРЕДУПРЕЖДАЮ НА САЙТЕ ФОТОГРАФИИ ИЗУРОДОВАННЫХ ТЕЛ)
Сорри антивирус был NOD32 а не каспер как я по началу написал. В один момент он словил просто тьму "дряни" во всевозможных местах системы. Ещё раз скажу что всё в один день
Вот отчёт каспера

D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP26\A0036711.exe - Win32/Dumador.AI trojan - deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP26\A0036735.exe - Win32/Dumador.AI trojan - deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP26\A0036736.exe - Win32/Dumador.AI trojan - deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP27\A0036769.exe - Win32/Dumador.AI trojan - deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP27\A0036772.exe - Win32/Dumador.AI trojan - deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP27\A0036773.exe - Win32/Dumador.AI trojan - deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP27\A0036775.exe - Win32/Dumador.AI trojan - deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP27\A0036777.exe - Win32/Dumador.AI trojan - deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP27\A0036782.exe - Win32/Dumador.AI trojan - deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP3\A0002206.exe - Win32/Dumador.AI trojan - deleted
D:\System Volume Information\_restore{0BE5F875-C189-43D1-991C-61BC138114AD}\RP5\A0003573.exe - a variant of Win32/Rbot trojan
D:\WINDOWS\prntsvr.dll - Win32/Dumador.AI trojan - deleted
D:\WINDOWS\svchost.exe - Win32/Plexus.B worm - deleted
D:\WINDOWS\system32\cool.exe - a variant of Win32/Rbot trojan
D:\WINDOWS\system32\f.exe - a variant of Win32/Rbot trojan
D:\WINDOWS\system32\setupex.exe - Win32/Dumador.AI trojan - deleted
D:\WINDOWS\system32\srv32.exe - Win32/Opaserv.AX worm - deleted
D:\WINDOWS\system32\supu.exe - Win32/TrojanDropper.Mudrop.NAB trojan - deleted
D:\WINDOWS\system32\swchost.exe - Win32/Dumador.AI trojan - deleted
D:\WINDOWS\system32\upu.exe - Win32/TrojanDropper.Mudrop.NAB trojan - deleted
D:\WINDOWS\system32\config\systemprofile\Глав� �ое меню\Программы\Автозагрузк а\svchost.exe - Win32/Dumador.AI trojan - deleted

вот такие вот дела.
Тему даже и не понятно куда стоило запостить - поэтому определил сюда

Подцепил что-то, если вручную не вычищается, попробуй переустановить систему..

и на хрена ему ОС убивать он русским языком написал !!
или не русским ? Вот отчёт каспера D:WINDOWSsystem32setupex.exe - Win32/Dumador.AI trojan - DELETED :D

Вот ешё для борьбы с траяном используй Trojan Remover

и на хрена ему ОС убивать
потому, что он пишет:


Фаервол ведёт себя странно что делать?
открывается произвольно IE с такой вот сцылкой _http://www-

т.е. не помог ему антивирус. :D

Так Nod32 был или каспер?
Вообще Nod32 решает! Полюбому! Каждый день обновления баз.. лучше и не придумаешь! Лучший антивирус в Европе. Поэтому ставь его и ещё раз проскань систему.
Вообще из отчета видно, что трой удален.. но не факт что до конца.
Удачи!

Я вообще не пользуюсь антивирусом, ну если что, сразу бекап, правда привычка нужна, не забывать бекапы делать.

ну так грузанутся в safe mode и поубивать всех