Хде я его поставил? Я просто ошибся...

если это надпись возникающая на экране то она висит в памяти и рисует/пишет/показывает - искать Process Explorer
этой прогой или AVZ.

если эта надпись делается на фоне раб стола то ее уже нет в памяти и надо искать что загружаетсся через прогу autoruns


1 и 3 проги искать тут http://www.microsoft.com/technet/sysint ... fault.mspx
2 -ю тут http://z-oleg.com/

zauropod
Нет меня ликвидировал
wzqkpick.exe Приложение WinZip

Так это вообще не Вам реплика была - появился пост от Harddm и затем исчез.

При нормальном буте и чистом синем фоне надпись появляется?
Что-нибудь подозрительное в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

запускается?

Прогнать бы Каспера или Нортона, если Инет нормальный, где-то 15 Мб пробные версии весят, попробуй ими!

Виноват был процесс systemnt.exe

С помощью autoruns обнаружил, что он в автозагрузке лежал...
Удивило то, что процесс висит в диспетчере задач, а файла systemnt.exe НЕТ!!!
Когда я пытался получить инфу об этом файле, его просто не оказалось (появилось окно с ошибкой).
Зато когда я удалил его из списка автозагрузки - все прекратилось!
stratt
Добавлено спустя 2 минуты, 31 секунду
И еще хорошо бы найти источник вируса и ту гадость, которая генерирует этот файл, а затем стирает.

vo1
Мне почему-то кажется, что это не вирус, а что-то вроде Spy/Ad-ware. Поэтому и nod молчал. Поставь Windows Defender (если есть возможность) и поскань им.

Может, у него просто старые базы. А обновлять он их не хочет - говорит, и так
новые... Глюк-с. (возможно, т.к. пиратский)

Да это совсем безобидный зверь. Ему уже скоро год как.
http://www.symantec.com/security_response/writeup.jsp?docid=2006-083111-3518-99&tabid=2

zauropod



Важная деталь.
Перед тем как перезагрузить комп, я ЮЗАЛ ФЛЕШКУ!!!
На ней обнаружил toy.exe с атрибутом "скрытый"....
Буду разбираться с людьми, которым давал флешку... Или, может, в универе подцепил...
Добавлено спустя 1 минуту, 40 секунд
Всем спасибо!