помогите! вирус!
 

C:\WINDOWS\system32\DETER177\smss.exe
как убить этот вирус. антивир(кис 7) бессилен

Судя по названию ехешника нужно отправить СМС.

smss.exe - системный процесс

это зараженый файл может его заменить на здоровый файл с другова компа?

Вот 2 темы.
_tp://forum.kaspersky.com/index.php?showtopic=100512
_tp://forum.kasperskyclub.ru/index.php?showtopic=7237

Качаем AVZ, и выполняем скрипты.
--
В данный момент это не зараженный файл, а файл вируса, который маскирует себя под системный.
Сл, заменять его толку - 0.

вообще-то человек правду сказал

а в случае подмены вирусов под системные файлы происходит также замена оригинального имени самого процесса...например вместо svchost.exe часто можно увидеть ssvichhost.exe или вместо csrss.exe вирус меняет имя на csrcs.exe

так что здесь проблемы более всего нету..

а ну не тупить! имена они меняют только если ныкаются в той же папке.
Все верно, можно мастурбировать авз и чьи-то скрипты, а можно самому найти месторасположение файла и руткит, что его туда запихнет после того, как школьник удалит. а можно еще найти место, где эта гадость хостится, слить ее, поковырять и поюзать. Но это уже не ко мне :-)~
кстати, инфицирование системных файлов еще никто не отменял, что правда.

Можно, тут не поспоришь.
Но для ТС, (имхо) легче:

оставьте вирус в покое

ну в принципе, как я понимаю, действие вируса имеет некие особенности поведения самой системы (хотя не всегда)
как и smss.exe и csrss.exe и т.д. - это процессы системные, однако их могут использовать для запуска любые вирусы. потому стоит смотреть, если сам файл был обнаружен в папке систем32, то все ок, а если же файл нашелся, например, в папке с профилем пользователя Documents and settings/UserProfile/etc...., то тогда стоит бить тревогу

ссылки на тему
_http://www.izcity.com/faq/winxp/question3551.html
_http://ru.tech-faq.com/smss.exe.shtml
_http://fexclub.net/showthread.php?t=125349

вывод - :)