Помогите Победить Вредителя !

[Stervochka]

Помогите, где-то поймала вредителя:

Создает 2 файла в корне Разделов Жесткого Диска! Файл uxdeiect.com и собственно его autorun. Что приводит к открытию самих разделов в новом окне, при попытке продолжить обзор в том же. Вредитель очень похож на еще один, с которым я сталкивалась пол года назад, только тот еще создавал в контекстном меню пункт "Auto" выше пункта "Открыть"! (Windows-XP-SP (якобы 3))!

Содержание autorun-а:

Оффтопик

[AutoRun]
open=uxdeiect.com
;shell\open=Open(&O)
shell\open\Command=uxdeiect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=uxdeiect.com

Объясните, пожалуйста, чего может подчистить в реестре?! Удаляла все записи в которых указывается "uxdeiect.com" - не помогло.., парочка этих файлов всё равно появлялась и появлялась...., каждые секунд 10, хоть 1000 раз их удаляй (из всех разделов)!


Оффтопик

P.S. А nod_32 и не должен такие штуки лечить?! и замечать!?!

[Berkut_mk]

У меня DrWeb 4.44. Грузишься в безопасном режиме и лечишь.

[Stervochka]

Ооо! nod проснулся.., пишет что это вирус Win32/Adware.WhenU.SaveNow.....!

[Stervochka]

Nod_32 якобы нашел источник вируса.., я эту папку удалила, почистила реестр в безопасном режиме..., все равно ВИРУС есть!

[Stervochka]

Пришла к выводу....! - "Видимо nod нашел другой вирус...!"

[Paralax]

Пришла к выводу....! - "Видимо nod нашел другой вирус...!"

Базы обнови и устрой полный скан компа с лечением...можно в фоновом режиме, чтобы работать не мешал....

[maxx]

Нихрена не помогает. Такая же фигня!
Снес ручками из под доса две зараженные дллки в system32, почистил реестр, удалил все автораны, проштудировал вебом, все выскреб - но проблема осталась...

[Berkut_mk]

Нихрена не помогает. Такая же фигня!
Снес ручками из под доса две зараженные дллки в system32, почистил реестр, удалил все автораны, проштудировал вебом, все выскреб - но проблема осталась...

Это хорошо. Автозагрузку смотрел (причем не через msconfig, а через какую-нить прогу, типа PXTweak, Everest)? Удали все папки Temp, System Volume Informations, Temprorary Internet Files). Опять же всё через безопаcный режим. Ещё можно свой винт подрубить к другому компы и проверить. Ну или же винду перебить.

[maxx]

Ещё можно свой винт подрубить к другому компы и проверить. Ну или же винду перебить.

Чем в данную секунду и занимаюсь

[38vas]

Единственное что помогло - это полное формотирование (есть подозрение, что этот обитатель конторовских компьютеров).....

[AmorF]

Была такая же трабла у подруги. Тот же авторан.инф, d.com, невозможность отображения скрытых и системных файлов и прочее. Нод определял как Pacex.Gen. Лечение не помогло.
Вышел в инете на сайт Virusinfo.info. Там есть специальный раздел для тех, кому требуется помощь. Но получилось самому с помощью программ AVZ, HiJackThis и методики на сайте удалить данную заразу. Слава Богу, что формат делать не пришлось.
Кому надо - обращайтесь.

Добавлено через 2 минуты
Кстати, в конторе подобной заразы пруд пруди.
ЗЫ: очень рекомендуется отключить автозапуск со всех носителей. CD в принципе можно оставить.

[Arhangel]

Был подобный вредитель... Перестновка винды тоже не поможет, если не схитрить. Авторан появляется через 5-10 секунд после удаления. Поэтому я с диска D удалял его и сразу вырубал комп от сети. Потом из под доса ставил винду на С с форматированием. Если так не сделать то на новую винду вирь с D диска залезет.
ВНИМАНИЕ!!! точно так же он и с флешек залазит. Поэтому перед тем как вставить флешку, нажмите Shift и держите, пока флешка не определится. Это отменит автозапуск. Дальше уже открываете флэху и удаляете заразу.

[AmorF]

Stervochka, попробуй найти меня завтра где-нить (ирка, п2п, личка тут). Попробум глянуть.

[Stervochka]

Был подобный вредитель... Перестновка винды тоже не поможет, если не схитрить. Авторан появляется через 5-10 секунд после удаления. Поэтому я с диска D удалял его и сразу вырубал комп от сети....

С первым, с которым сталкивалась, я практически так и справилась! Тот был покруче.., он скрытые файлы прятал..., и ....., ну вообщем сильнее проказничал! А этот пока что особо не мешает, но думаю придется справляться таким же методом как с его собратом когда-то! Билин, руки бы оторвать тем кто вообще вирусы отпускает на волю.., ну создавали бы и тестили у себя на "тетрисе", нет же.., пихают его куды попало...!

Добавлено через 2 минуты

Stervochka, попробуй найти меня завтра где-нить (ирка, п2п, личка тут). Попробум глянуть.

Хорошо...! Только ты сильно не маскируйся..! А то тут у каждого по 20 ников...!

[VOIS]

Качаешь http://www.freedrweb.com/cureit/, грузишься в безопаснике и лечишь.

[Ozares]

Попробуй Avira Antivir Premium Security Suity. Пароль на архив 123. ivdf_fusebundle_nt_en.zip-это база обновлений что бы с нета меньше качать. этот архив не распаковывай просто в программе нажми обновить вручную и укажи архив ivdf_fusebundle_nt_en.zip. Вот ссылочка: http://depositfiles.com/files/1i6tysioe

[Berkut_mk]

Через полгода ещё какой-нить совет подкинут