Там написано. :)
Заходим в regedit. Ветка HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced , ключ Hidden должен иметь тип dword, значение 00000001; ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, ключ CheckedValue должен иметь тип dword, значение 00000001.
Это при условии, что вируса уже нет.
http://otvety.google.ru/otvety/thread?tid=2896edc59b2619e1
Оно?
По первому ничего про это не сказали. Ждём "Вести - дежурная часть"...
Promoo.ru, Вы думаете, что в DMOZ возьмут сайт с двумя рерайтными статьями ?
В 2004 году перед запуском Gmail'a эта тема обсуждалась. Гугл заявил, что в каждое письмо будет встроено контекстное объявление, за это получил множество критики из серии "сотрудники гугла будут читать нашу почту!". :)
kostich,
это которые в 5 утра ? Чувствуется, что это вообще весь день крутить будут.
А процессы системные запускаются из системных папок или есть те, что из других мест? Это там же можно посмотреть.
Как вариант, еще проверить ключи в ветке реестра HKLM\Software\Microsoft\Windows\CurrentVersion\Run\.
Если ничего не найдется странного, то причина в чём-то другом...
El_grapaduro, в task manager'e не видно, откуда они запускаются, не видно скрытых процессов и дочерних процессов. Поэтому не факт, что вирус Вы здесь увидите. Скачайте Process Explorer и смотрите им.
Всё-таки похоже на вирус. Подозрительных процессов не висит ? (попробуйте смотреть Process Explorer'ом, он показывает скрытые и дочерние процессы, в отличие от стандратного таск менеджера)
Я подозреваю, что это просто глюк сервера. Еще один повод перейти на Jabber. :)
