Интересный вирус

[Andy]

Поймал интересный вирус. Кусперский выдает:

Trojan-Dropper.Win32.Agent.euob

Но это может и не он. Как проявляется: - при подключении флешки, на ней сразу создается папка RECYCLER а в ней файл типа такого:

S-1-5-21-1078081533-261478967-839522115-1003

И файл: - autoran.inf

При форматировании диска С: вирус все равно остается. Кто знает что это такое, и как с ним боротся?

Касперский удаляет только файл, созданный вирусом, который проявляет активность, а сам вирус остается гдето в другом месте, и ни DrWeb ни Касперский его не находят

 

[Dessert]

попробуй др веб курит

 

[Andy]

Dessert,

Та пробовал, тоже самое.

 

[Michael]

отключи службу "Определение оборудования оболочки"
или поставь обновления на винду - в последних отключили наконецто автозапуск на флешках

 

[Bug]

Кто знает что это такое, и как с ним боротся?

это вы скажите.
чем он себя проявляет, чем он вам мешает?

а вирус рбычный, достаточно удалить экзешники и автораны из-под лайфсд с всех лог и физ дисках.

 

[Andy]

Bug, Не все так просто. Чем он себя проявляет и что делает я не знаю, я его замечаю только тогда, когда вставляю флешки.

Тогда сразу на флешке создается папка RECYCLER а в ней файл типа такого:

S-1-5-21-1078081533-261478967-839522115-1003

И файл: - autoran.inf

Но если отключить автозагрузку с сменных носителей, то тогда при вставлянии флешки ничего не создается.

Но я никак не могу убрать сам вирус, только те файлы, которые он создает.

 

[Andy]

Ну что, никто до меня с таким не встречался, и не знает что делать? Антивирусы то не берут.

 

[Z3RG]

выложи сюда текст авторана, мы ж не телепаты блин (

 

[yadan]

Но я никак не могу убрать сам вирус, только те файлы, которые он создает.

посмотри, какой файл создал и удали через антивирусник или утилит типа unlocker

 

[Vla2011]

Я с таким вирусом встречался. Но справлялся обычным способом - сносил папку, удалял autorun.inf Может у Вас новая модификация?

А форматирование диска производили из под винды?
Когда-то от компетентных людей слышал историю о вирусе который даже под досом перехватывал команду форматирования. Потом размещал себя в оперативке. После форматирования - писал обратно свой код на жесткий диск. (но это врядли такой вирус ))