Сегодня столкнулась с новой (для меня) модификацией autorun.inf Также создает корзину, но под именем ISPRED. А в самом файле запуск из-под корзины файл menekrug.exe. Кто подскажет, что за зверь и как с ним бороться. Аvira и Касперский эти файлы не видят, но при показе скрытых файлов их не возможно удалить с компьютера и с флешки в этот момент. На другом компьютере эти файлы с флешки вручную удаляются.

тоже похожая проблема - вот такая у друга проблема : вирус определяется на всех съемных носителях, когда их вставляешь в компьютер.
Затем вирус удаляется, а когда вставляется устройство заново, он опять там появляется.
троянская программа Trojan.Win32.AutoRun.ahz
Файл: G:\autorun.inf
буду признателен за совет

В своём случае я не придумала ничего умнее и просто переставила систему - в отпуск уходила. Какое содержимое файла autorun.inf? Его смотрят с помощью блокнота. Смотрим процессы, там может быть запущен процесс csrcs.exe, то его останавливаем.НЕ ПУТАТЬ с процессом csrss.exe - это необзодимый процесс!! Можно запустить Касперского, этого гада он удаляет. www.windxp.com.ru/ - вот здесь можно посмотреть про последствия. На сайтах касперского и доктора веба много про вирусы написано.

начнём с того, что вирусов типа autorun.inf громадное количество и многие из них используют вполне разрешенные действия. Дело в том, что наличие данного файла на CD, или флешке позволяет выполнять операцию автозапуска программы на CD, или флешке. Чаще всего - это просто набор команд по запуску файла на носителе. Понятное дело, что антивири тут, почти всегда бессильны. Обычные команды - запуск файла- файл запущен пользователем - делает копии каких-то файлов на диск - прописывает себе в автозагрузку. Никаких запрёщенных действий. Антивири не работают.
Но защититься от этой напасти несложно. Но нужно защищать, прежде всего, флешку, потом комп. И тут немного мозгами пошевелить нужно, а не расчитывать на антивири. Твоя защита - в твоих руках.
В данном случае нужно использовать мониторинг автозапуска, процессов, и тогда можно будет прикинуть где и что у тебя наделал данный autorun.inf.
Для мониторинга можно использовать программы с этого сайта technet.microsoft.com/ru-ru/sysinternals/default.aspx . Но тут опыт нужен.

ЛЁПА писал(а):
тоже похожая проблема - вот такая у друга проблема : вирус определяется на всех съемных носителях, когда их вставляешь в компьютер.
Затем вирус удаляется, а когда вставляется устройство заново, он опять там появляется.
троянская программа Trojan.Win32.AutoRun.ahz
Файл: G:\autorun.inf
буду признателен за совет
Собственно , ничего нового , кроме написанного здесь: www.yachaynik.ru/content/view/37/1/ добавить не могу

Добавить можно.
Можно добавить как закрыть флешку (хоть и не на 100%, но достаточно хорошо) от данной гадости. И как комп закрыть от подобной напасти.
В принципе ничего сложного. Флешка - форматировать в NTFS- закрыть доступ в корень - разрешить доступ в отдельную папку. На 90% сработает.
В компе можно тоже или правами пользователя поиграть, или использовать возможности настройки самой WinXP.