Den is
Мудрец
(12410)
16 лет назад
Ничего странного в этом вирусе не вижу.
Auto жирным вызывает файл Autorun.inf (Autorun.ini). Касперский - не самый идеальный антивирус, потому он может пропускать вирусы.
Переустановка системы, скорее всего, не помогает, т. к. Вы пытаетесь после этого зайти на диск. Это вызывает запуск файла Auto.exe, т. е. "переустановку" вируса. Либо, как вариант, у Вас "вирусованный" дистрибутив Windows (с пиратскими версиями такое бывает) .
Удаление файлов Auto.exe и Autorun.inf бесполезно, т. к. в памяти загружен вирус (т. н. "резидент"), который при удалении этих файлов, их восстанавливает.
Чтобы удалить вирус, нужно выгрузить резидента из памяти (Ctrl+Alt+Del -> в списке процессов найти подозрительный и завершить) . Почистить автозагрузку Windows (Пуск -> Выполнить.. . -> msconfig -> закладка Автозагрузка) , т. е. удалить все подозрительные. Возможно резидент запускается в качестве службы. Для этого придется еще и службы почистить (в реестре - HKLM\System\Services). После всего этого нужно удалить файлы Auto.exe и Autorun.* изиз корневых папок.
Чтобы больше не подхватывать этого вируса, стоит в реестре отключить автозапуск дисков.
______
Дмитрий
Мастер
(1176)
16 лет назад
Был у меня однажды такой вирус.
Лечится через удаление файла из режима DOS (norton commander для этого очень хорошо подходит.)
Вот только название файла не помню... но это в инете нетрудно найти (я помниться минут за 5 нашел).
Но только через DOS получилось от него изьавиться. Удачи.
Максимус
Мастер
(1867)
16 лет назад
Очередной раз пишу самый надёжный способ убийства вирусов, червей и прочей нечисти:
1)Берёшь диск-реаниматор, на котором есть Windows PE.
2)Идёшь к другу и скачиваешь новые базы для Dr.Web или Kaspersky.
3)Загружаешь с диска Windows PE.
4)Копируешь один из антивирусов на винт и в ту же папку скидываешь новые базы.
5)Запускаешь проверку на вирусы.
Качать новые базы из винды бесполезно-вирь наверняка пожрал файлы антивируса или культурно себя из них удалил (и из новых тоже удалит). При проверке из Винды вирус может сидеть в ядре системы и доступ к нему закрыт.