В комп попал троян или черь.. вобщем незнаю что, но он копирует себя на все диски в корень и создает фаил 3wcxx91.cmd Авторан ссылается на него, а его я открываю,а толку? там чистый машинный язык... Он как я понял ссылается на другой фаил.. При его удалении заного воссоздается... Сам скрытый... Я открываю например диск С:// запускается он а потом он открывает диск С:// Что он делает незнаю.. Каспер с обновлениями его невидит.. нод 3,0 тоже как и более старый нод... Я его немогу не переименовать ни изменить свойство скрытый... К сообщению приаттачить несмог... выкладываю на него ссылку.. http://alhimiya.in/3wcxx91.rar пароль 123 Может кто подскажет что это за зверь и как от него избавиться.. или кто поможет узнать какой фаил он открывает.. заранее спасибо...
Kaspersky Internet Security определяет его как Worm.Win32.AutoRun.clb пользуйтесь http://www.kaspersky.ru/scanforvirus к примеру
хых так что тебе мешает зайти в безопастном режими и просканить все. а так все скинь на другой винт и форматни С
Всем спасибо за ответ нашел всю инфу по этому Worm.Win32.AutoRun.clb Он хранит основные файлы на C:/windows/system32/amvo.exe C:/windows/system32/amvo1.dll Это если вдруг кто столкнется с этой проблемой... Ненашол ничего Надоело из-за каждого вирусняка переставлять винду...Опять все настраивать.. нудно,долго и зря.. Всем спасибо..
Была такая проблема. безопасный режим не помог, проблему решил следующим способом кардинальным, всю важную инфу записал на сд диск переустановил винду и зделал разграничение доступа юзерам, убрал автозапуск дисков, теперь даже при подключении флешки с таким вирём не чего не подхватываюю ... кардинально но и надёжно !!! Тоже долго так страдал пока не настроил винду и не выставил права
Мне обычно помогает вычищать подозрительные программы msconfig'ом, а также убиением текущих подозрительных процессов Обычно обращаю внимание на ветки HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметры Userinit и Shell + \SOFTWARE\Microsoft\Windows\CurrentVersion\Run стандартный естественно + HKCR\exefile\shell (долбанная Neshta) Пока виряки этого типа не выживали
msconfig не помогал, приходилось чистить реестр, а сам вирь живёт в памяти, и устанавливает себяя на все диски кроми сд, на работе та же лажа была, антивирь как будто лечил но при первом же запуске всё повторялось
Короче 2 раза писал ответ на подобный вопрос уже...но поскольку щас с кпк и мне не очень не удобно искать, нашел тока один свой пост в гугле... _http://forum.antichat.ru/showpost.php?p=577999&postcount=4
А вообще поставь Shadow User(http://www.shadowstor.com/)классная тулза,я вот лично полгода ей пользуюсь и ниодного вируса,трояна,червя и т.д не было
