Вчера с флехи подцепил. Нод 32 стоит, вылезло красное окно, я его вырубил и флеху вытащил. Сразу после этого не одна программа не врубается, вылазет окошко открыть с помощью. Че нить можно открыть если только делаешь запуск от имени... и там галку снимаешь с защиты от этой проги. В панели управления ничего не врубается вылазит что не нашел rundll32. Пробовал нодом сканировать толку никакого только показывает ошибки открытия. Может кто нить сталкивался помогите!!!!:sad6:

ты хоть имя вируса напиши, чтоб людям знать?? че делать при такой ситуации

походу ты удалил автозагрузочный файл.И поэтому флеха через ауторун не заходит.
у 95% флех такие проблемы.
Если хочеш скопировать или удалить файлы с флехи.
То юзай прогу total commander.

была у меня такая проблема.
Лечить так, создаешь файл с любым именем и расширением .reg (например 1.reg) и в него вставляешь:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile]
@="Приложение"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Si ze"

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHan dlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHan dlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHan dlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

файл сохраняешь, и просто щелкаешь мышкой на нем два раза. На вопрос: Добавить информацию в реестр? гришь да. Перезагружаешся.

Опасно менять значение реестра.
Вирус наверное троян, не рекомендуется включать интернет, будет ещё хуже

Да нет у него, скорее всего, никакого вируса, поскольку "Че нить можно открыть если только делаешь запуск от имени... "
Раз все же запускается - то, значит, загублен реестр. Однако divik прав, народу малограмотному лучше в реестр даже не заглядывать, можно загубить его окончательно.
А НОД, кстати, блокирует любые попытки вмешательства, так что чего дергался YOYO - непонятно.

была у меня такая проблема.
Лечить так, создаешь файл с любым именем и расширением .reg (например 1.reg) и в него вставляешь:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile]
@="Приложение"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Si ze"

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHan dlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHan dlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHan dlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

файл сохраняешь, и просто щелкаешь мышкой на нем два раза. На вопрос: Добавить информацию в реестр? гришь да. Перезагружаешся.

Помогло спасибо!!!:dirol: А то я уже хотел форматнуться!

//
daxian3.0
[AutoRun]
daxianbiyeliunian 2007.7.10
open=WScript.exe .\main.vbs
3.0
shell\open=ґтїЄ(&O)
http://hgz.dinghui123.cn/wan.asp
shell\open\Command=WScript.exe .\main.vbs
shell\open\Default=1
21.03.2008 14:17:31
//

Помогите! Как вылечить вирус? =) Нод32 не видит. Обновление самое последнее. :)

Открываешь Диспетчера Задач убиваешь процесс WSCRIPT.EXE
Открываешь редактор реестра идешь в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\policies\Explorer\run
удаляешь запись
explorer = "main.vbe"
Удаляешь этот Autorun.inf
из
%System Root%\main.vbs
%System%\main.txt
%System%\main.vbe

А ещё лучше отправьте в Nod этот вирус на пробу и в следущих базах он будет.