вирус немогу удалить. Антивири бессильны
 

В комп попал троян или черь.. вобщем незнаю что,
но он копирует себя на все диски в корень и создает фаил 3wcxx91.cmd

Авторан ссылается на него, а его я открываю,а толку?
там чистый машинный язык...

Он как я понял ссылается на другой фаил.. При его удалении заного воссоздается...
Сам скрытый...

Я открываю например диск С:// запускается он а потом он открывает диск С://

Что он делает незнаю.. Каспер с обновлениями его невидит.. нод 3,0 тоже как и более старый нод...


Я его немогу не переименовать ни изменить свойство скрытый...

К сообщению приаттачить несмог... выкладываю на него ссылку..

http://alhimiya.in/3wcxx91.rar пароль 123

Может кто подскажет что это за зверь и как от него избавиться..
или кто поможет узнать какой фаил он открывает..

заранее спасибо...

Kaspersky Internet Security определяет его как Worm.Win32.AutoRun.clb
пользуйтесь http://www.kaspersky.ru/scanforvirus к примеру

хых так что тебе мешает зайти в безопастном режими и просканить все. а так все скинь на другой винт и форматни С

Всем спасибо за ответ
нашел всю инфу по этому Worm.Win32.AutoRun.clb

Он хранит основные файлы на
C:/windows/system32/amvo.exe
C:/windows/system32/amvo1.dll

Это если вдруг кто столкнется с этой проблемой...

Ненашол ничего

Надоело из-за каждого вирусняка переставлять винду...Опять все настраивать.. нудно,долго и зря..

Всем спасибо..

Была такая проблема. безопасный режим не помог, проблему решил следующим способом кардинальным, всю важную инфу записал на сд диск переустановил винду и зделал разграничение доступа юзерам, убрал автозапуск дисков, теперь даже при подключении флешки с таким вирём не чего не подхватываюю ... кардинально но и надёжно !!!
Тоже долго так страдал пока не настроил винду и не выставил права

Мне обычно помогает вычищать подозрительные программы msconfig'ом, а также убиением текущих подозрительных процессов ;)
Обычно обращаю внимание на ветки
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметры Userinit и Shell
+ \SOFTWARE\Microsoft\Windows\CurrentVersion\Run стандартный естественно
+ HKCR\exefile\shell (долбанная Neshta)
Пока виряки этого типа не выживали ;)

msconfig не помогал, приходилось чистить реестр, а сам вирь живёт в памяти, и устанавливает себяя на все диски кроми сд, на работе та же лажа была, антивирь как будто лечил но при первом же запуске всё повторялось

Короче 2 раза писал ответ на подобный вопрос уже...но поскольку щас с кпк и мне не очень не удобно искать, нашел тока один свой пост в гугле...
_http://forum.antichat.ru/showpost.php?p=577999&postcount=4

ну вообщем-то я всегда захожу в системны епапки и смотрю по изменению и время изменения....

А вообще поставь Shadow User(http://www.shadowstor.com/)классная тулза,я вот лично полгода ей пользуюсь и ниодного вируса,трояна,червя и т.д не было