поймал странный вирь
 

поймал оч странный вирь, вроде не трой, ничего не угнано, но меняет вид папки постоянно, скрывает скрытые файлы (сори за то что некрасиво пишу) отключил мне команду выполнить, при попытке нажатия win+r появляется сообщение "операция отменена вследствие действующих для компьютера ограничений" если попытаться провериться на вирусы - проверка каспера просто сразу заканчивается, сразу после начатия, drweb cureit закрывается сразу же после запуска, авз тоже убивается, в процессах ничего лишнего не сидит, что это за вирь и как с ним бороться

Гдето год назад DrWeb выпукала для бетта тестирования загрузочный диск на базе линукса с установленным вебом, неплохо подходит для таких ситуаций.
А так, может вирус собирает "зомбоящики" для последующего ДДоСА...

загрузись и проверься с
Avira AntiVir Rescue System: http://dlpro.antivir.com/package/rescue_system/common/en/rescue_system-common-en.iso

MVadim если остался вирь дай ссыль в лс..посмотрю

загрузи безопасный режим, отключи всё подозрительное в автозагрузке, установи нода, вручную обнови базы, и попробуй проверить

Встречался с данной заразой, было все как ты описываешь ток еще и сайты авирей блочил! Безопасный режим не поможет! Лазить и искать в обычной загрузке тоже смысла нет! Есть смысл как советовали выше попробывать какие нить рековери диски от каспера или от доктора или авиры( я бы остановился на этом)! Но на мой взгляд даже если они почистят систему тебе все равно придется сносить и ставить все заново, слишком много покоцано будет!

ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.0.iso на болванку и вперед

всем спасибо грузился с live cd версий и почистил

меня теперь интересует, каким образом вирус могут воздействовать на каспера и на его процесс проверки компьютера...каким образом он мог завершать проверку...