Здравствуйте! Я сотрудник частной фирмы и у нас есть некоторые проблемы с вирусами. А именно: предположим у нас есть папка OBMENNIK, а в ней постоянно появляется приложение с таким же именем. Пару раз шеф отрывал этот файл, запускался explorer. Тогда все было вроде бы нормально. NOD32 с трудом, но справлялся с этими вирусами. Наш админ сказал, что это сетевые черви.
Но в последнее время нам пришлось несколько раз переставлять операционку. Комп просто отказывался включаться. Сейчас все работает нормально (тьфу, тьфу, тьфу!), однако меня смущает одна вещь. В приложенном файле вы можете посмотреть, что именно.
Если открыть "Мой компьютер" и дважды кликнув открыть тот или иной локальный диск, он открывается в отдельном окне. Хотя такого быть не должно. Но если открывать через контекстное меню, то там становиться видно, что есть команда просто "Открыть" и "Open(O)".
Тожк самое у нас было на флэш-картах, но после форматирования "Open(O)" исчезало из контекстного меню.
Так вот, проблема в том, что винты отформатировать мы не можем, так как на них куча жизненно важной информации. Что делать с этим вирусом?

и я может,тоже "приложу" пару файлов сюда? посмотрИте,что именно:D
первый,кстате...

сервис - свойства папки там есть открывать каждую папку в отдельном окне

Прошу прощения, забыл файлик...

звани в комп помощь. я даже телефон знаю!))

Увы, но это не то...
В новом окне открываются только локальные диски. Остальных папок это не касается.

Да мы бы давно с этой проблемой справились, просто наш админ в запой ушел :( Приходится самому с компами разбираться.

распростарнненый вирус.
у меня тоже в офисе был.

ничо страшного.

Гыыы, типичный Одмин))
может винда такая?)
или прогу какую левую установили

похоже на червь аля brontok . NOD его полностью не убьёт. Касперский могёт.

Когда наш dr.web проверял комп он обнаружил именно такой вирус.
Мне так кажется, что этот вирь живет по принципу пчел - есть матка и трутни, которые плодятся как ..уки. Помоему нужно найти "матку", а с трутнями бороться нет смысла.
Однако я человек некомпетентный в таких вопросах. Ежели что, поправьте.

Был? А как избавились?

пока не касается:)

такими весчами админ должен заниматься. у вас же сеть. симантик антивирь рекомендую.

Тот экземпляр, что у нас по компам гулял, элементарно сносится руками.

1. В диспетчере задач убиваем лишний процесс CTFMON (4 мегабайта, второй не трогаем).
2. Сносим в корне диска autorun.inf, папку Recycled (значок - корзина) и msvc*71.dll (если есть, хотя это по-моему от другого вируса).
В свойствах папки, естественно, включено отображение скрытых файлов и выключена опция скрытия системных файлов.
3. Ищем поиском CTFMON.EXE и удаляем все копии, находящиеся НЕ в каталоге System32.

Матка, трутни... Он тупо размножается, копируясь на все подключаемые носители и даже не шифруется особо. Вирусописателям незачет, совсем обленились.

Надо поставить туда линукс, и назначить данному разделу на винчестере параметр noexec. Тогда вирусы смогут распространяться дальше только усилиями пользователей. То есть вирус невозможно будет запустить с этого раздела (если это исполняемый файл ;) ).

Это так, решение я подсказываю. Не обязательно для этого случая ;)

P.S.

А вирус случаем не winfile называется? Он вроде легко убивается.

не факт... есть вероятность что там авторанер хороший сидит

а вобще, скорее всего это набор троянчиков для кражи персональной информации к нескольким буржуйским платежным системам и игровым онлайн сервисам.

у меня убился - исключительно нодом