Neznámy vírus

Zdravím všetkých!

Chcel by som sa s Vami poradiť pri riešení problémy s doteraz neznámym vírom (aspoň pre mňa, bo na nete som o ňom našiel jediný nejasný odkaz).

Jeho prejavom je všeobecné spomalenie počítača, mám dojem, že vytvára súbory na ploche a i. Jeho najmarkantnejším prejavom je však nekonečne sa otvárajúca tabuľka s nadpisom: "Select zip code ..." ,v ktorej stoji: "enter the zip code that you would like to display the weather for:" Možnosti sú OK alebo CANCEL, pričom ako preddefinovaný kód je zadaný "48152". Po tom ako zadáte hocičo, sa vám otvorí druhá menšia tabuľka, v ktorej stojí "Zip error ... This is not a valid zip code. Please try again." Keď túto druhú tabuľku zatvoríte, postup sa opakuje. Ak dlho nič nezadávate, otvorí sa ďalšia tabuľka, rovnaká ako druhé menovaná.

Prikladám ukážku: http://uloz.to/2079886/48152.jpg

Skúšal som už jednoduché aj hĺbkové kontroly nasledovných plne aktualizovaných a updatovaných antivírov a antispywarov:

ESET Smart Security 4
Spyware Doctor
Ad Aware
Spybot SaD
Dr. Web
PrevX 3.

Výsledok: Jedine SDoctor našiel jednu infikáciu (HeurEngine.Packed.Themida.RGa - , no po jej odstránení problém pretrváva).
Bezvýsledne (bez detekcie) som dopadol aj po odoslaní hijack-u na "jottiho" server.

Za odpovede vopred ďakujem!

vyborne opisany problem (podaktori by si mali brat priklad ) ,no riesenie bude asi tazsie.
pozeral si do nastavenia-ovladacieho panelu a pridat alebo odstranit programy,ci tam nie je nejaky podozrivy program co obsahuje nazov weather alebo podobne?
skus pocitac otestovat pod nudzovym rezimom,ci to tak pojde,kedze to svinstvo moze byt stale permanentne spustene...obvykle na tieto sracky v PC zabera len jedna zdlhava a otravna vec a to preinstalovanie windowsu...no hadam sa to bude dat aj bez toho.
z obrazku vidno ze to je XP, mas ho plne aktualizovane cez updaty,hlavne malicious software?

jasné, všetko je plne updatované - service pack 3 so všetkými dostupnými záplatami a inými aktualizáciami (vrátane malicious software).

spúšťal som to aj v safe mode, nechal som bežať kontroly, fyzicky som kontroloval adresár system32, no ani tam, ani v bežiacich procesoch som nič podozrivé nenašiel. v celom počítači som nenašiel nič spojené s počasím (weather).

ale čo by si určite nečakal...problém je vyriešený

tabuľky otváral thoosje (alebo tak nejak), ktorý bol v systéme nainštalovaný ako vista-look-like lišta, ktorého jednou z potenciálnych funkcií boli aj info o počasí. lištu som odinštaloval a tabuľky viac nevyskakujú

ďakujem za tvoju odpoveď!

no vidis,nato som nepomyslel,vsetky tieto vista-skiny niesu bezpecne a robia obcas bordel v compe viac ako uzitku. niet zac,aspon ze zahada je vyriesena