ZregerZ,
Попробуй загрузить в безопасном режиме и посмотри что у тебя в автозагрузке.

Что если когда диск вставляешь, авторан не запускается автоматически?

У меня недавно появились следующие подозрительные файлы:
C:/t9d2a1l6q2e1.exe - при удалении постоянно востанавливается.
С:/DoS/user/local settings/temp/039.exe
С:/DoS/user/local settings/temp/251.exe
С:/DoS/user/local settings/temp/265.exe
С:/DoS/user/local settings/temp/359.exe и т.д. причем их кол-во растет, если их регулярно не удалять.
Nod32 в них ничего не видит.
Все бы да ничего, но коннект с инетом начал рваться каждые пять минут.
Это вредоносные файлы, или нет?

Еще только что нашел в папке "сетевые подключения" странное подключение "z-connect".

Sapphire, скорее всего просто похищает печеньки, троянчегом попахивает. Список процессов в студию

Sapphire, отправь файл на проверку в Касперский. Если вируса не будет то передай на анализ: Касперскому, Dr. Web, ESET NOD32
По почте тебе сообщат есть вирус или нет.

ZregerZ у друга была таккя-же фигня но у него вроде текло и время (3ч что-ли) он подождал 3ч и эта херь отубилась сама=))

WebSter, Пуск - Выполнить - msconfig - Автозагрузка.
Если есть строка с таким именем, убей её.

Можешь прогнать так же по всему диску на этот файл
Оригинальный лежит в C:\WINDOWS\system32\csrss.exe
Все остальные можешь убивать.

WebSter,
csrcs убивай, а csrss оставляй.

WebSter,
Ну если одинаковые и антивирь ничего не видит подозрительного, значит так и надо, как сказалWolverine.
У меня в локальной сети с других компов идет атака Scan.Generic.UDP. На Win7 каспер все время пишет, что была атка. А вот на XP ни разу не заметил.

Миниатюры