Здорово оверы.
Подцепил такой вот троян FakeRecycled
http://de.mcafee.com/virusInfo/default.asp?id=description&virus_k=140684#removal_instructions
Каспер с последними обновлениями не видит, но все признаки присутствуют. Пробовал чистить реест и удалять всю эту галиматью, но нифига не выходит.
Может кто подскажет что с этим зверем делать?

koss по ссылке же всё написано . Берём любой файл-менеджэр(к примеру тотал-коммандер), кроме эксплорера. Выставляем показывать все файлы(скрытые и системные) и находим \Recycled\Recycled\ctfmon.exe на каждом диске. Важно, запоминаем(записываем) размер этого файла до байта и после этого удаляем все файлы обозначенные по ссылке(на всех дисках). Важно эксплорер во время этих операций не трогать. После удаления всех файлов поиском по размеру просканировать все диски на наличие файлов. По результатам поиска делать выводы(если найдутся такие файлы то проанализировать вручную либо сохранить копию троянца и сравнить по содержимому). Если всё правильно делать то с большой вероятностью он выведется.
Вероятно перед удалением файлов придётся завалить все процессы с именем "ctfmon.exe" диспетчером задач. Проще всего это сделать консольной командой "taskkill /f /im ctfmon.exe" .

зы: вот, блин, любители автозапусков - неужели это настолько удобно чтобы так страдать?!
Ну да, возможно придётся убрать расшаренные ресурсы троянцем.

mein Спасибо за совет, но в Fare они не удаляются - я удаляю файл из Recycled, а он появляется снова с новым именем (в названии изменяется цифра). В безопасном все почистил в Explorere, а он опять возрождается гаденыш. Poisk ne dal rezultatov.

koss
отключи восстановление ХР
сбезоп. режим
запусти фар или тотал командер
запусти msconfig.exe
жми ctrl + shift + esc
убивай explorer.exe
убивай процесс твоего виря, забыл главное
делай тч mein сказал
убери из автозагрузки твой вирь
ресет

Это значит процесс висит и мониторит твои действия. Я же сказал перед всеми действиями нужно завалить все процессы. Желательно конечно это всё делать в безопастном режиме и не Экплорером! Фар и в безопастном режиме работает.
Поиск по размеру делал? Нужно обязательно. Также просмотри что msconfig(Пуск->Выполнить) пишет в атозагрузке и всё лишнее отключите.
Нормальный режим запускать только когда всё вычистится. Чудес не бывает - если удалить все трояно-эзэшки то ему неоткуда появится просто .

зы: а ещё можно отключить корзину и в правах доступа убрать права на папку Recycled для всех юзеров , а когда всё утихомирится снова дать себе любимому эти права и удалить. странные мысли в голову на ночь глядя лезут

СПАСИБО mrspb mein
СПАСИБО mrspb mein

Угомонил наконец засранца.