Форум - FlashBoot.ru

Прицепился этот вирус к двум моим флешкам, после того как записали на них отсканированный текст в пунктах услуг по копированию и сканирования. И поселились на них три файла с бессмысленными названиями, при попытке открыть пишет нет пути. При просмотре Тотал командером, видны два скрытых файла Recycled.exe и autorun.inf в последнем файле такой текст:
[AutoRun]
open=Recycled.exe
shell\1=ґтїЄ(&O)
shell\1\Command=Recycled.exe
shell\2\=дЇАА(&B)
shell\2\Command=Recycled.exe
shellexecute=Recycled.exe
Форматирую на этом же компе флешку и сразу вынимаю из компа. Ставлю на чистый комп, флешка пустая. Опять ставлю на зараженный комп, все файлы появляются опять.
Можно конечно переустановить ОС,  но на компе много полезной информации. Может кто сталкивался с этим "паразитом"?

А поискать? 

Во-первых, загрузись с LiveCD (типа Alkid и пр.) и банально прогони антивирус (AVZ, DrWeb, Kaspersky) по дискам. Не забудь заглянуть в корень каждого диска на предмет папок типа Recycled/Recycler с находящимися в них файлами, и удалить через Shift+Del (безвозвратно). Полезную RECYCLER система потом создаст сама. Во-вторых, поставь USB Vaccine, после чего ни одна зараза не сможет записать на флешкуautorun.inf. Также в системе блокируется полностью выполнение команд из autorun.inf. Удобная утилка.

Спасибо, всё это я опробую.

Ну и папки-файлы, создаваемые вирусом обычно скрытые. Поэтому лучше смотреть Total Commander-ом, или еще чем-то, показывающим все что есть, и скрытое, и системное. Переключалка в Windows (Свойства папки, Вид, Показывать...) может нифига не работать, так как вирус блокирует отвечающий за это ключ реестра.

Замечательная утилитка "Panda USB Vaccine", ещё раз спасибо. Я что то подобное искал , но не смог найти. Искать вирус на компе нет времени  и я переустановил ОС. Вакцинировал комп и чистую флешку. Вставил зраженную флешку и вакцинировал тоже. Все вредоносные файлы исчезли. На обоих флешках теперь стоят только скрытые файлы Autorun.inf. Которые не удаляются и не открываются, то-есть то что надо. Авторуновский вирус теперь видимо не сможет прописатся на флешках.

Ага, сам ею пользуюсь ) Конечно, не защищает от копирования вирусом своего тела на флеш, ну так хоть автозапуска не будет. Можно регулярно посматривать флешку, не появилось ли чего в корне, чтоб случайно не запустить. Забавно иногда наблюдать папку Recycled(Recycler) на флешке -- точно вирус, на флешках не предусмотрено Корзины ))

Кстати, этот неубиваемый вроде файл autorun.inf легко сносится линуксом(и досом?). Под Windows с ним сделать ничего нельзя -- нет доступа.

И еще момент -- NTFS утилка поддерживает также, но применяет атрибуты для файла довольно долго. Приходится запасаться терпением. Флешку из разъема рвать не рекомендуется в этот время.

Наверное, поздно запостил, ну на будущее... Для удаления всяких там авторанов я написал свою утилитку, которая к тому же и защищает флешку от записи autorun.inf. Прога бесплатная: http://www.hottabych.3dn.ru/load/7-1-0-53
Винда(вирус) не может снести(открыть, переименовать) защитный файл autorun.inf потому что драйвер фс не понимает значения атрибутов файла, которое изменяется на заведомо неправильное... По этому принципу работает и моя прога и Panda USB Vaccine.