Несколько дней Авира выдавла предупреждение о вирусе в папке систем волум информейшен и запрещала доступ, а вчера поймала вирус на  диске Е, хотя такого диска нет вообще и в этот момент никакой флешки в компе не было. После полной проверки на диске Д был обнаружен вирус с расширением зип и вирус в систем волум информейшен и определила их в карантин.
Вот я и подумала что же это за вирус который создает новый диск? Обычно диск Е появляется когда втыкаешь флешку.

(0) может когда-то, когда была воткнута флешка - авира нашла на ней бяку. А вчера решила "вспомнить" об этом и напомнить тебе.

(1) Не смешно.

(2) а где я смеялся? я серьезно говорю - была воткнута флешка, антивирь нашел там вирус - сделал запись в свой журнал, вирус на флешке не вылечил, флешку вытащили. Вчера она снова обнаружила вирус, но уже в другом месте и заодно решила напомнить обо всех невылеченных объектах. что тут смешного?

(3) Там стоит время обнаружения, и вирусы он не лечит, он их в карантин определяет.

А как она обозвла этот вирус?

(5) Троянская программа TR/Pincav.axrf

+(6) Это который был на несуществующем диске.

Теперь попробуй CureIt от доктора-вэба и после него Касперского, пробный на 30 дней. Потом можно назад на авиру. Лично у меня в винде куплен КИС.

так удалился вирь или нет ?

(0) "Вот я и подумала что же это..."
советую и дальше это делать.
Со временем этот процесс станет безболезненным.

(0) поставь себе мелкомягкий антивирусник и не парься)

(9) В карантин определился.

(8) кошмар какой-то!! Смесь бульдога с носорогом!! А SpyWare кто удалять будет? Пушкин??

(13) У меня купленный КИС нормуль всё лечит, и пробный КИС тоже всяие спайвары убиват. только в настройках прилепить "потенциально опасные программы" надо и усё.

(0) http://help-antivirus.ru/statji/zagovor-protiv_virusov.php

а мне кажется, что ТС и есть вирус, который недавно на мисте ловили )))

У меня каспер прибивал снеговика на работе, мотивируя, что это вредная программа. Причем только на моем рабочем месте. Собственно, я не в обиде, пару дней нифиганеделанья ещё никому не  вредили :-)

Самое главное непонятно как он попал на компьютер, при втыкании флешки автозапуск не работает потому что он отключен в реестре. И как вирус создал несуществующий диск?

А что команду subst  уже отменили в винде?

каспер, авира...нахрена нужны такие антивирусы, если приходится порнобаннеры удалять вручную...вчера 2 часа потратил, пока нашел где он прячется

(20) а я позавчера так и не смог на чужом компе удалить. Т.е. нашел удаляю, перегружаюсь - а он на месте. Запустил спасательный диск от касперского, проверил на вирусы, после удаления комп вообще не пускал на рабочий стол. Переустановил поверх - все тормозит, отформатировал и поставил с нуля - все летает.

У себя я просто точки восстановления делаю, и если даже и подхватываешь, то просто откатываешься назад и все.

(21) надо было в реестре

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

параметр Shell сделать равный "explorer.exe" и все. а ты переустанавливать...тьфу..

(20),(21) Я только одного понять не могу - где эти баннеры находят? Сколько по инету хожу, нигде не встречала

(23) А ты в порно полазь без антивируса...

(21) Антивирусы не находят порнобаннеры. Лечатся действительно просто, см. (22)

(20)(21) А кто сказал, что порнобанер это вирус??

з.ы. чйники, мля

(25) сейчас еще в автозагрузке прописывают.

(26) я знаю что это не вирус, но уже пора приравнивать.
(21)(22) бывает недостаточно исправить реестр.
кстати бывает, что надо еще править параметр userinit, удалять добавочку, которую туда пишут баннеры.
а вот у меня вчера была ситуация когда были переписаны файлы userinit.exe и taskmgr.exe. я реестр исправлял, но после ребута баннер был на месте. когда заменил эти файлы оригинальными - все вылечилось. обнаружил подмену поиском по размеру файла порнобаннера.

один раз столкнулся с действительно крутым вирусом - он заразил собой драйвер tcpip.sys, и видимо круто поменял что-то в реестре, на живую его удалить было невозможно, с лайв-сиди полечил, но после загрузки всё работало, _кроме_ сети. и хоть ты тресни, шаманил, как мог, не работает сеть, и всё. пришлось стричь "под нуль"

(20)(28) В AVZ есть хороший инструментик: перепись/сверка файлов.

(29) ога, авз тебе бы помог в данном случае.

(31) хрена лысого, пробовал. а может, плохо пробовал, не знаю, после двух часов борьбы плюнул через плечо и переустановил систему с нуля.

+(29) причём имело место именно старое-доброе _заражение_ tcpip.sys, а не всякие там подмены/обёртки

(29) была такая хрень с дрвеб. У отца комп нахватал вирей, я прогнал куреит, после чего отказалась работать сеть и начали падать проги

(34) я не думаю, что дрвеб виноват, после лечения я сравнивал пролеченный файл с оригинальным - бинарная идентичность. просто, видимо, вирус менял что-то в настройке системы, при активности на лету подставляя правильные данные, а вот без него - болт

честно говоря, жалко стало времени для докапывания до первопричины

AVZ