Я не нашла подходящий форум, прошу не ругать меня сильно если не туда написала.

Хочу описать решение проблемы по вирусу. 
Началось все вчера с утра:
Пришла на работу, загрузила машину, антивирусник сразу поймал вирус, убил его и после этого при попытке входа через "Мой компьютер" на жёсткий либо флешку, вылазила ошибка : Не найден файл сценария.

Решение проблемы:

1. Создаём бат файл со следующим содержимым и кладём его к примерут на диск С :


2. Заходим в свойства любой папки и снимаем галочку с пункта "Скрывать защищённые системные файлы".  Удаляем ненужние файлы под именем autorun.* оставшиеся на диске С и в папке system32 (их останется по два или три). 

3. Входим в реестр: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
В строке Userinit прописываем userinit.exe. (т.е. убиваем autorun.bat)

Это все. Вирус видимо новый, базы обновляла и все равно его не нашол не семантек не антитроян. Игралась с ним сама и по форумам поискала. Вчера убила реестр   благо было по друкой нужное ПО, сегодня восстановилась, и как выше изложенно таки убила его ) Надеюсь поможет хоть кому-то данная инфа!

Добавлено @ 05:13 
Во втором пункте не забываем нажать "Применить ко всем папкам"

Добавлено @ 05:23 
о млин, между 1ым пунктом и 2ым не забываем открыть батнег созданный

На днях принес свою Sd-карту из фотопечати, там была эта штука. Nod32 ее находит. 

Приветствую!
У меня тоже возникла такая проблема с autorun.vbs.
Я сделал так, как посоветовала Dolphinchik.
У меня хард разделен не две части (C:\ и D:\). Я стер в реестре в двух местах, как было сказано. А также вместо этого написал userinit.exe.
Теперь у меня при входе на диск С:\ пишет 
"Приложение, выполняющее эту операцию, указанному файлу не соответствует. Произведите сопостовление с помощию панели управления "Своства папки"."

А при нажатии для входа в D:\ окрывает проводник на "Мои документы".
Подскажите, как дальше поступить?

Mans,
что-то вы не то понаделали.. 
в system32 и в корне всех жёстких дисков, флешки естественна отключаем.
FAR скрытые файлы вируса видит, либо свойства папки меняем как говорилось ..

Буду пробовать!...
У меня тоже проблема с этим вирусов, постоянно появляется! Надоело удалять..

MDM, во-первых, надо убить в памяти процесс wscript.exe(или wshscript.exe - не помню), а то после "ручного" удаления он опять вылезет в той же сессии при следующем обращении к диску 
заодно нелишним будет отключить автозапуск для всех дисков - штука не всегда полезная, а для флешек и подобных вирусов - даже вредная.
после этого уж удаляй откуда найдешь.
у меня получилось с первого раза  
Давненько не видел вируса, который размножается так бестолково: он даже не различает жесткие и съемные диски. копирует себя в корень и все 

skyboy, возможно мой вопрос покажется смешным, и тем не менее: Как в ХР отключается автозапуск дисков, включая флэшку? Вирус autorun я удалил последним обновлением Dr.Web (другие антивирусы не находили), но он (вирус) успел до этого сделать своё черное дело и теперь при каждом включении появляется сообщение об отсутствии файла scvhosts.exe (C:\Windows\system32\scvhosts), к-рый был создан вирусом и удален мной. Зашел в msconfig удалил ссылку на него, загрузил программу очистки реестра, удалил всё, что с этим файлом связано - не помогает. И еще при нажатии клавиш ctrl-alt-delet появляется сообщение "Диспетчер задач отключен администратором". Что со всем этим делать?!

я тоже не смог победить гада  , пришлось переустанавливать

Добавлено через 2 минуты и 15 секунд

тем не  менее....   

Да, чуть не забыл. Выше ничего не было сказано о том, что этот вирус создает во ВСЕХ папках файлы с именем этой папки и расширением exe, внешне выглядящие как папка, но с корявыми размытыми краями, после удаления появляются снова и снова. При двойном нажатии мышью ярлыков на рабочем столе вместо открытия окна (программмы) открываются свойства ярлыка, то же самое в панели быстрого запуска. В любом окне не работают никакие кнопки, меню активируется только через alt, а при выделении какого-либо файла (ярлыка) в любом списке, включая раб. стол выделяются и все предыдущие. Просто рассказал о сиптомах для информации. Хороший вирус, добрый... 

Добавлено через 7 минут и 18 секунд


Akella, да там в сети из 40 компов 2/3 выдают эту шнягу, у меня крышу сорвет по новой всё это переустанавливать с сохранением всех баз 1С, к-рые они позаписали где попало, да еще и саму 1С по новой в сети настраивать - кому предприятие, кому зарплата и кдары, кому еще что...

betarsolt, похоже на покеренность HotKey_Classes_ROOT ветки реестра... Помнится, один знакомый вирус на VB писанный таким страдал... Тоже пришлось переустанавливать. А была бы резервная копия... Ээээх!   

Господа, доброе время суток! На флеш 4 гига подхватил симбиоз : autorun.inf + i.cmd оба ест-но скрытые. Флеш не форматируется. Постоянно ошибка: "В устройстве нет диска. Вставьте дик в устройство \Device\Hard disk\DR6? Хотя в "Моём компе" он виден. Посоветуйте, что с гадами сделать?  

Это сообщение отредактировал(а) slonic - 2.4.2008, 22:28

Как что? Флешку лечить? Антивирусами.

Основной симптом этого вируса: При открытии локального диска c:\, d:\, и. т. д.  или флешки они открываются в новом окне, либо вообще не открываются, с выводом сообщения об ошибке, что такой-то файл не найден (через проводник открывается нормально).

А вот какой я способ нашел для себя, для борьбы с этим вирусом  

1. Устанавливаем Total Commander (Far и т. п.);
2. Настроеваем его, чтобы он видел скрытые и системные файлы (в моем Total Commander: Конфигурация->Настройка->Сдержимое панелей (или Экран)->Отображение файлов->Показывать скрытые/системные файлы);
3.Грузимся в безопасном режиме;
4. Открываем TC (Far и т. п.);
5. Удаляем все непонятные файлы в корневом каталоге локальных дисков и флешек (Autorun.inf, Autorun.inf~, Autorun.i~,  kjsdfos.exe, jdfkjhdfn.exe werec.bat и т.д.). Короче, на флешке все файлы, которые вы не копировали туда сами, а на диске c:\ (если вы на нем ставили Windows, может быть другой) все файлы кроме 
AUTOEXEC.BAT, 
boot.ini,
Bootfont.bin, 
CONFIG.SYS, 
IO.SYS, 
MSDOS.SYS, 
NTDETECT.COM, 
ntldr, 
pagefile.sys
и кроме папок!
Потом открываете папку c:\WINDOWS\system32\ (объязательно в файловом менеджере!) и находите там файлы с именем amvo* (это может быть amvo.exe, amvo0.exe, amvo.bat и т. д.), удаляем нафиг, это вирус!
Теперь удаляем все в папке c:\Documents and Settings\Perl\Local Settings\Temp\, что не удаляется, пропускаем! Здесь храняться временные файлы, они вам наврядли понадобяться, а у меня иногда там прячутся вирусы,... поэтому я всегда её удаляю тож!

Вот и все манипуляции!

Для профилактики можно сканировать систему CureIt (DrWEB), или AVZ.

Обычно удалял через FAR все Autorun.* (благо пробежав по 40-50 клиентам его обязательно подцепишь) с флешки и больше они не появлялись ни в каком виде.

Всем респект!



Не лечатся ничем, не удаляются, атрибуты не меняются   

в авторане:

;c4nsjKaawaAwm3fa1ADkqsi0kXakf1JKawoskOjsqrcj0kDlaa26a5DwLqoAKi821aKf35o2AsAlok
[AutoRun]
;darasplX9ZoDw30aa5CDdDSHIp48eLiKLUes8djJ7J
open=i.cmd
;dKr30KaJ1532k3iK4rk0Ldeasw0jsaCd0oi
shell\open\Command=i.cmd
;Kj4maoD429lLKiswD3q327okdac9kaepkwaSw1lAiek241rJsoolaf7iAj
shell\open\Default=1
;Kq2w50DwaiesId1q4dAw3nwslSooa5Dir3kUd3k7Klwk4wKdAfLr23L42iaJrsl3qol1Jw630i2AriOwpwJeciok4HsS1s5L2e
shell\explore\Command=i.cmd
;iwLFlDi4KiDLrdLa5Z3i4r12kk02K8I42wLk3sdDelSiJoAjdl9l2s037eq4djAl51K2i4al9sdD

а i.cmd "завязан" с kernel32 (смотрел в ТС)

Спасибо.