Вирус прописался где-то в службах Windows (фаервол ловит запросы на smtp-порты левых серверов от services.exe, антивирусы не палят). На services.exe висят "Журнал событий" и "Plug And Play", которые отрубить невозможно.
Как вычислить где физически находится тело вируса и прибить его? :)

антивирусным сканом, каким-то продвинутым интернет-монитором. Найдешь интернет-монитор - обязательно скажи где нашел. Журнал событий и плаг отрубить мона. Журнал событий у мну вырублен, а плаг я один раз уже вырубил... не понравилось... Стоп! Если ты не можшь отрубить урнал событий, то это прикольно. Иди в сейф мод, там, не подключаясь к нету выдергиваешь из розетки все подозрительные или не нужные на данный момент процессы. Дальше - антивир или же ручками отрубаешь службы в администрировании. При чем, полазь в свойствах. Мне влом обьяснять, но там прикольно и познавательно.

Добрый день!

Вирус прописался где-то в службах Windows (фаервол ловит запросы на smtp-порты левых серверов от services.exe, антивирусы не палят). На services.exe висят "Журнал событий" и "Plug And Play", которые отрубить невозможно.
Как вычислить где физически находится тело вируса и прибить его? :)
Найти и вылечить вирус / malware можно легко с помощью OSAM (http://www.online-solutions.ru/ru/osam_autorun_manager.php) (Online Solutions Autorun Manager (http://www.online-solutions.ru/ru/osam_autorun_manager.php)).

Просканируйте. Если будут скрытые записи в реестре - будут отмечены особо. Посмотрите все сервисы (отключите trusted, чтобы не мешали). Если сами не найдете вирус, то можно сохранить лог (опция в toolbar) и выслать на форум (http://forum.online-solutions.ru), там скажут, что и как вылечить.

Вообще полезно иметь эту программу и периодически проверять систему на наличие чего-либо "неизвестного" в автозагрузке.

Скоро, кстати, выйдет новая версия, с системой фильтров и еще кое-какими "вкусностями".