Вирусня на флешках ... кто какую видел ...

[sanitarium]

Был в командировке на крупном предприятии...
мой бук заразили вирем... с флешки..я долго ржал над тамошними программерами )))
программеры чесали репы... говорили что это скрипт а не вирус...
короче я вам так скажу... некоторые виды лечутся НОДом и неплохо...) причём мгновенно а не через раз..)) а некоторые неполностью...так как имеют несколько файлов в наличии.. некоторые воще не вирусы а сценарии... а многие вообще умеют только размножаться...)

[split]

Короче качаем AVZ(http://z-oleg.com/avz4.zip). Обновляем базу.
Запускаем мастер поиска и устранения проблем и запрещаем авозапуск со сменных носителей и HDD. Без авторана с флешек компы не будут заражаца. Потом тупо удаляем файлы червя из корня флешки и с жосткого. Можно ещё с помощью него просканить комп для верности)

[mjach]

я не понимаю, что мешает конвертить флэшку в нтфс и обрабить права на корень всему чему только можно+)
проблем становиться сильно меньше)

[kelvin]

А я
game.exe и autorun.inf
подцепил где-то..
каким-то образом сама себя восстанавливает..
но вроде не очень вредный.

[kalinov]

Качайте - Уничтожение Autorun.inf.rar Прога находит вирусы с автозапуском и убивает их, как только вы вставляете флешку.

[cj512]

Обычно такой вирус сидит в ОП компа сразу до загрузки антивируса, т.е. распространяет свой код с памяти на другие носители.
Нужно удалить все ключи загрузки из реестра и в софт-режиме проверить комп AVZ + Cureit. Ну и запретить автозапуск со всех носителей )

[setyanin]

Есть svchost.exe маскируется под реальный процес, но копирует себя в папку с:/windows. Оригинальный svchost.exe лежит в папке с:/windows/system32/. Прячется до начала заражения в корзине, а из корзины извлекается файлом autorun.inf. Так как файл скрытый и системный, как и сама корзина - визуально обнаруживается не на всех машинах. Антивирусы практически все обнаруживают его успешно. Реально этот вирь блокирует виндовс и ждёт с вашей стороны отправки смс.

[Slater]

блокирует виндовс и ждёт с вашей стороны отправки смс.

Через любой lifeCD открывайте редактор реестра, находите ветку:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon]

Значение параметра Userinit должно быть "C:\WINDOWS\system32\userinit.exe" (или буква вашего системного диска)

Значение параметра Shell должно быть explorer.exe (и никак по другому)

Кстати, после нормальной перезагрузки, необходимо проверить всю систему обновленным антивирусом, особенно обращая внимание на папки:
1) C:\Documents and Settings\%username%\Local Settings\ - там, как правило, остаётся один exe-файл (сам вирус)
2) C:\Documents and Settings\%username%\Local Settings\Temp\ - из этой папки можно вообще всё удалить и почистить аналогичные папки Temp у всех пользователей на компе (напр. Администратор, Гость, ...)
В 99% случаев это помогает без переустановки ОС;) и тем более без отправок смс!!!

Успехов всем!