Появилась сегодня эта зараза в сети. Запускает себя довольно оригинальным способом - копирует в корень всех дисков (в том числе флешек и сетевых) autorun.inf в котором и прописывает запуск себя из корзины. Поиском по вирусным энциклопедиям ничего не находится, Avast! и Касперский 6.0 Beta (необноляемая, с базами от ноября 2006 года) - молчат. Хотелось бы узнать - что эта зараза делает деструктивного? P.S. Отличительная особенность присутствия этой заразы в системе - наличие двух процессов ctfmon.exe в диспетчере задач. Один, как водится, - клавиатурный переключатель, а второй - оно самое...
Кажется клавиатурный спай. Если не лень - ставь утильку Starter ( (c) Codestuff), она покажет откуда грузится модуль, какие .dll задействованы, и проч. Заодно ею-же прибить процесс мона...
Перво-наперво от этой заразы, чтобы дальше не распространялась, выключить нафиг autorun в винде. Честно говоря не знаю, каким скудоумием надо было обладать, чтобы так вот без особой адаптации распространить технологию автозапуска на отсоединяемые устройства с прямой записью Причём ради такого сомнительного удобства как просмотр, скажем, фильма не в два щелчка мыши, а в один. добавлено через 4 минуты Чтобы выключить автозапуск вообще нужно в regedit поправить: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000bd И еще, не пользуйтесь, по возможности, двойным щелчком по незнакомой флешке в проводнике. Выберите лучше из контекстного меню "Открыть", и уж никак не "Автозапуск" или еще что (разные бывают варианты). А еще лучше забыть про этот убогий Проводник, и пользоваться тем же Total Commander.