Вобщем настроил знакомым компьютер (Windows XP), из антивирусов был DrWeb c обновлеными базами на тот момент. Через месяц звонят проблемы с частым рестартом системника. Компьютером пользовалась девченка лет 16, целый месяц сидела только на сайте вконтакте ну и рефератов поиск. В автозагрузке было несколько левых названий, фаервол виндовский отключен. В ручную что явно к вирусам относиться поотключал, что нашел удалил. Утилита spider от drweb была заблокирована сам антивирус запускаеться но не обновляеться через интернет, полное его удаление и новая переустановка не вылечило spider. Более того попытка скачать Cureit или зайдти на сайт доктор веба, касперского, нод32, аваст, ни к чему не приводит. Наверное ихние IP заблокированы гдето в винде, как открыть доступ? Остальные сайты грузяться как положено.

ну удалишь это, а через месяц опять фигни натащат в комп. оно вообще надо?

alekssan, поставь ребенку убунту... для контакта и набора текста ей самое то... и вирей не будет

Фаерволл виндовый временно отключи, все равно слаб.. Надстройки в интернет эксплорере отключи, все. Если не поможет - прямая дорога к переустановке системы, может и вылечишь, но глюки останутся. Систему переустанавливать не меньше недели. Чтоб дошло до дитя! Надоели! Надо самих заставлять переустанавливать, без всякой жалости!

alekssan http://forum.kaspersky.com/index.php?showtopic=82540 и далее по форуму.

+1 про убунту, а по теме я могу например залить инсталяшку аваста на другой сайт какой нибудь, но вот поможет ли..

alekssan WINDOWS\system32\drivers\etc\hosts проверь.

Нашел фаил hosts, удалить его?

жёсткий форматнуть не легче? )

НЕТ. открой, и посмотри что в нем... Если есть записи о сайтах антивирей, то убери их.

Зачем отрезать, когда можно еще попытаться вылечить?
alekssan, прислушайся к nt9m и HertZ.
Если в этом файле есть записи типа

то доступ к сайтам, прописанным после "127.0.0.1" - запрещен.
Еще совет. Перед проверкой всегда отключай восстановление системы (Мой компьютер - свойства).
И проверять лучше в безопасном режиме.
А еще лучше скачать лайв сд от др.веба и проверить им.

А зачем востановление системы отключать? Ведь папку System Volume Information можно средствами антивирусов проверять. Или тут другие нюансы нежели вирусы спрятавшиеся в недоступной юзерам папке?

Не стоит забывать, что кроме трепаков еще и всякая гадость типа адваров и прочего есть. Данные вещи антивирусник не детектирует. Поставьте Ad-aware что ли. И прогоните разок. Ну или машинку по убийству всего живого Spyware Doctor.

кстати остатки вирусов еще очень хорошо вырезает AVZ, но штука опасная, при неправильном использовании может добить систему

Опять та же проблема но у другого юзера. И в первом и в втором случае эта зараза попала из сайта вконтакте. Фаил hosts открыл блокнотом там текст стандартный сравнивал с незараженой системой
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost
на всякий случай стер все, перезагрузился и всеравно сайты и серверы антивирусных программ не доступны, остальной интернет работает. Фаерволов нет кроме стандартного виндовского, и тот отключен.

alekssan
ставь АВАСТ (с последними обновлениями) и проверка с диска до загрузки винды.
Confi скорее всего у тебя.

Как вариант - скачать CureIt или аналог с альтернативного сайта (рапида, депозит и т.п.) и прогнать им. Отцовский комп вернул к жизни именно так.

cureit свежий не нашел вернее нашел но другое. сдесь похоже на вредоносную строчку в каком либе конфиге виндов у системных фалов

У меня точно такаяже фигня( Только при это еще нельзя включить показ скрытых файлов. Странно конечно, что многие антивирусы этого вируса не находят, даже со свежими базами(
Кстати Spyware Doctor при этом вирусе не хоче устанавливаться( При установки пикнет и дальше приходится вызывать диспетчер и отключать от туда. Если запустить уже установленный, то появляется окно программы, но с ним нельзя ни чего сделать, кнопки не работают и не риагируют, больше похоже, что перед табой картинка, а не программа.
Может кто-нибудь знает, что нужно сделать чтобы можно было включить показ скрытых файлов?

Загрузится с лайфсиди и оттуда всех убить.