вибровызов, если они спокойно завершаются и не восстанавливаются вновь - это не вирус.
Конечно поищите для успокоения себя и окружающих, но очень сомнительны результаты нахождения серьезного вируса.

LAV ©, почему? Вирус может восстановиться с системной подменой через секунду, а может - при простое более 95% в течение 30 минут, скажем. Может и вовсе это фигня, которая только в автозапуск прописывается, хотя такие вроде даже Dr.Web без проблем отлавливает...

Рез, переставлять ее полезно если не умеете пользоваться компом вообще. У меня система живет и здравствует на двух ноутах и двух системниках вполне прилично уже порядка трех лет. Причем я работаю с издевательствами на одном компе и ноуте. А на остальных - работает мама, дочь и сестра, которые вообще в компах не соображают. Я к их компу и ноуту не подхжу. Так что переставлять винду - это если совсем уже припирает что она не включается. И то поднять ее дело 10 минут. А насчет того что вирусы удалятся... Ну-ну.. А как же папка RECYCLER? Которая есть на ВСЕХ разделах? И как планируется записать данные без вирусов на зараженной машине? Может все-таки Вы сами поучите матчасть, чтобы знать что делать если попадает вирус на комп?
А насчет большого количества памяти, как Вы можете утверждать что-то когда видеть на скрине можно только 25 процессов из 56? Там вполне может быть включен фотошоп и/или какая-то игрушка/мощная программа. Так что не беритесь утверждать так категорично. И судя по всему опыта спасения винды и данных у Вас маловато..

Вот для примера скрин только что перезапущеной винды:



Заметьте:
1. Нет антивируса
2. не запущено ничего кроме Оперы и Мозиллы
3. нет самого тупящего процесса explorer.exe
4. нет никаких вирусов
5. нет файла подкачки.

есть explorer.exe. это очень плохо? когда я его выключел то пропало всё с рабочего стола кроме курсора мышки
*подписавшийся еще при первых комментах*

Solid Snake, на счет долгоживущей Windows соглашусь. Переставляют Windows только начинающие пользователи, которым больше ничего не остается из-за незнания тонкостей.

Ugly S[k]ape Goat Escape in Dream
Логично. Explorer.exe это оболочка Windows, которая выступает в роли, во-первых, той самой штуки, которая размещает значки на «Рабочем столе» и создаёт менюшку «Пуск» с панелью задач и таскбаром, а, во-вторых, при запуске из под самого себя, предстаёт в виде окошка Проводника Windows. Он же известен по значкам «Мой компьютер», «Мои документы» и т.д. Фишка в том, что это не единственная возможная оболочка для Windows и сам по себе он не является необходимым для работы системы и других программ.

Ugly S[k]ape Goat Escape in Dream это не то чтобы плохо, но еще с времен второго пня я привык без него жить. Астон намного меньше ресов кушает и по красивей. А еще есть маленькая фича, которую мало кто знает. Большинство виряков цепляются именно за этот процес.. а так как его нет, да еще если выключить службу определения оборудования оболочки, то где-то 95% виряков на комп не попадают. Проверено на многих компах.

Solid Snake, правда, давайте не будем опускаться до "матчасти" и опытов спасения?
Я не могу похвастаться 3мя годами работы одной системы, так как люблю менять системные харды, конфигурации и платформы минимум раз в год. Тем не менее, я глубоко убеждён, что каждому пользователю не повредит хотя бы раз в полгода переставлять винду. И я прошу, давайте не будем меряться стажами, должностями, опытом и знанием каких-либо подробностей, ведь и с "не включается винда" можно поспорить с помощью WinPE, CE, Live и ASR/консоли. Нужно ли это? Каждый решит сам для себя. Очень часто быстрее и эффективнее для работы именно переустановка, а не попытка вдохнуть новую жизнь в систему, которую поели вирусы.

Касательно папки recycler... Она разве не удаляется при форматировании? Или, может быть, при загрузке с live-cd под линуксом мы всё ещё запустим виндовые вирусы? Что-то я не понимаю.
И ещё. Вы путаете recycler и system-volume-information, так как папка recycler создаётся только на корневых фс, так? То есть если я монтирую раздел, скажем, user, в точку c:\user я _не_ получаю на этом разделе папку recycler, вне зависимости от того, на том же физическом диске находится монтируемая фс или нет.

Возвращаясь к нашим вопросам.
Solid Snake и LAV ©, мы вроде как помогаем пользователю, верно? Какие альтернативы для пользователя вы можете предложить, которые будут проще, чем переустановка Винды после вроде как очистки компа от вирусов? Может, я чего-то не вижу, и на самом деле есть ещё более простой и действенный способ удостовериться, что всё хорошо?

они уже были предложены. лечение последним курИтом в полном объеме. Финал будет тот же что и от перестановки, только сэкономит от часа до 5 на перестановку винды.

Solid Snake, вы меня извините, но я не верю в CureIt настолько. Он на моей памяти лечил процентов 80 вирусов, с которыми я сталкивался. Не больше. Именно для этого приведены ссылки в том числе на Касперского, Нод и даже Нортона (со всеми нареканиями, выкинуть Симантек пока нельзя). Далеко ходить на буду: год назад после проходки CureIt обязательна была проходка kidokiller'ом.
И я не говорю, что надо не лечить им, очень даже надо. Я говорю только о том, что я бы ещё рекомендовал не экономить ни денег, ни времени на безопасности техники, с которой ты работаешь ежедневно, не говоря уже о данных.

А чего тут предлагать-то? IE может запросто плодить свои процессы. Его коронный глюк. И проявляется он в IE6-IE8 под Windows XP-7.
Кроме того, его движок часто используют другие программы, например, Outlook Express. Так что о вирусах пока говорить рано. Это лишь предположение, не более.
Что лучше/хуже из антивирусов - глупая тема. Это, как лотерея, по отношению к конкретному вирусу.

LAV ©
Программы, использующие движок IE не запускают отдельных процессов с ним. Да и в любом случае не станут это делать от системы, ведь они сами запущены от пользователя. А Оперу и подавно не станут.

Рез
Да, подходы разные. Считаю, что любые действия должны быть обусловлены разумной необходимостью.

Ни один антивирус не гарантирует 100% защиты от вирусов. И не будет гарантировать. И, более того, предложения ведущих брендов примерно равны — скорее всего любой новый вирус будет детектироваться ими всеми. Вопрос лишь во времени — у кого-то чуть раньше, у кого-то чуть позже. И кто-то будет больше приспособлен ему противостоять при активном заражении, кто-то меньше. Что тоже зависит от конкретной ситуации.

По поводу «бесплатных» антивирусов. Как правило, они ничем не отличаются от своих платных собратьев того же производителя, за исключением возможности обновления через интернет и работы в режиме монитора или срока использования. Собственно, сам смысл их существования в рекламе коммерческой версии. Показать, что «да, мы умеем ловить вирусы». Поэтому, если вопрос в том, чтобы проверить конкретную систему, без разницы, есть платный обновляемый продукт или свежескачанный бесплатный. И уж тем более наличие лицензионного антивируса никак не поможет в том случае, если он уже что-то пропустил. Всё равно придётся полагаться на другие решения или проверять из под чистой системы, если проблема в этом.

Почему нет смысла сносить рабочую систему и, тем более, форматировать диск только из-за подозрения на вирус? Потому что реально используемых возможностей заражения не так много. И вместо того, чтобы использовать LiveCD, другой винчестер или даже целый другой компьютер (!), можно, например, поставить ещё одну копию той же ОС на другой раздел. Хотя LiveCD обычно удобнее, да.

Почему нет смысла выключать сеть при установке системы до того, как будет поставлен антивирус? Потому что достаточно не выключать встроенный системный фаерволл и это, как ни удивительно, почти гарантия того, что через сеть «само по себе» ничего не пролезет. А если человек находится за роутером и в его домашней сети нет заражённых компов, то и на это вообще пофигу.

С флешками тоже совсем не надо извращаться. Надо просто отключить автозапуск.

Проверять систему всеми антивирусами подряд это, конечно, хорошо… Но, во-первых, это займёт очень много времени. Во-вторых, это всё равно не даст 100% результата. В-третьих, не все антивирусные программы спокойно уживаются друг с другом, и это не всегда очевидно для того, кто будет их ставить. Короче, вообще думать на эту тему стоит тогда, когда есть сильные подозрения, что выбранный антивирус что-то пропустил.

И ещё я считаю, что термин «резидентный вирус» — анахронизм.

Напоследок: сохранность данных может обеспечить только резервное копирование. Ни антивирус, ни фаерволл, ни чёрт в ступе с этим не помогут.

И совсем напоследок: есть достаточно много людей, которые не пользуются антивирусами вовсе и не испытывают от этого никаких проблем. К сожалению, это нельзя посоветовать всем пользователям… Просто намёк на то, что, всё-таки, большинство заражений — скорее, вина самих пользователей.

P.S. Системе 4+ года. Полёт нормальный.

скока всего полезного вычитал.

--==SS==--, по многим пунктам согласен, но по некоторым "с оговорками". Вероятно, опять же, приоритеты были разные, наше гос-во не любит, когда «не надёжно» не дай боже. Проще показательно переставить винду =)
Подробнее, много.
100% защиты нет — сто раз да. Нет и быть не может. Разные антивирусы по-разному справляются с вирусами, а некоторые модификации вирусов заточены на обход отдельных антивирусов. Именно поэтому нельзя проверять систему только одним антивирусом. Минимум два, рекомендуется три. И речь идёт не об установленных, а о запускаемых утилитах и дисках восстановления.

Платность имеет свои плюсы не у всех (тот же самый CureIt самодостаточен, а вот K-VRT нет), но имеет. Часто автоапдейт выходит быстрее, чем сборка новой тулзы, не говоря уже о размерах скачиваемых баз. Опять же, что выбрать смотря.
Если проник серьёзный вирус, совершенно верно, бесполезно _сверху_ ставить антивирус. Потому я говорил про live-cd.
Ставить две системы на один физический носитель нежелательно, а уж в один раздел и вовсе противопоказано, насколько мне помнится. live-cd опять же помогает, но тестовый стенд с антивирусом (или возможность быстро его собрать) ещё никому не вредил.

Про снос системы из-за _подозрения_ я ни слова не сказал. Я сказал, что если комп завирусован, я бы рекомендовал уже после вычистки сохранить нужное и переставить винду. Пользователю, и то опытному. Неопытному — искать опытного. Копаться во внутренностях ему не нужно, не интересно и может породить во много раз больше проблем. Мейби перестраховка, но уж лучше пусть так, чем вивисекцию устраивать, которая обычно ещё и обречена на провал.

Сеть выключать имеет смысл, если ставится не Win'2003 R2 (до сих пор единственная, кроме Win'2010, которая нормально и правильно блокирует атаки извне на стадии «настройте всё, что надо, и нажмите, что вы готовы»). Начиная с того, что многие пиратские винды тут же лезут куда не надо, заканчивая тем, что на роутеры полагаться можно, но головой думать стоит, ибо заранее неизвестно, откуда проник вирус: локалка за роутером, локалка перед роутером, роутера вообще нет и сидим голой жопой в интернет, а уж если кривой вайфай... Бывает всякое. Опять же, лучше перестраховаться, а уж Windows Firewall в том же XP не выдерживает всё же никакой критики.

Отключить автозапуск — опять же сто раз да. Но это действие уже после установки системы производится, потому не так сильно будет влиять, особенно если не ломиться втыкать флешки.
Резидентным я назвал вирус, захвативший управление над системой. Я так привык, прошу прощения, терминология в этом месте не очень правильна.

Резервное копирование — снова да. Тут и говорить не о чём, спорить с этим будет только ленивый.

P.S> я сам отношусь к тем, кто не пользовался антивирусом долгое время, и никаких проблем никогда не имел. Однако когда пошли вереницы знакомых с заражёнными флешками, решил, что береженого бог бережет. Не жалею.
А вот длительностью систем похвастать не могу, у меня они переходят в другие руки обычно, потому форматирую всё и ставлю подчистую. Сейчас пока 10 месяцев системе, но скоро время переходить на i7, так что года полтора только выйдет где-то.

быстрая проверка кьюрИт сказала, что вирусов не найдено. запустить полную в таком случае?

вибровызов, запускайте полную и в безопасном режиме. Плюс ждем отчеты по моим рекомендациям выше

Напишите, как решилась ваша предыдущая проблема — techsupport.diary.ru/p99973580.htm

Судя по разным форумам, это толи бэкдор, толи спамбот.
И, похоже, новый. Антивири его пока не ловят.

Сэр Дьявол
полная проверка ничего не дала. там нашлось что-то, удалилось, но в общем-то было всего немного и ничего не произошло, все эти процессы так и висят.
в ближайшие дни пока не могу выложить отчеты, ибо не так много за компьютером. до выходных обязательно выложу

techsupport
не помню как разрешилась))) хоть убейте

PsiRat
это совсем плохо?)

на самом деле, подумываю о том, что в моем случае переустановка системы была бы оптимальным вариантом.. потому что мне подумалось, что на компьютере ОЧЕНЬ много мусора, который жалко удалить или еще что-то такое. оптимальным вариантом было бы скинуть музыку на флешки-болванки, а все остальное снести нафиг..