Не открываются флешки (скрытый автозапуск?)

[Jelca]

Проблема:
ноут не сказать, чтобы совсем новый, но сегодня впервые подключила его к сети, чтобы обновить базы данных антивируса (NOD32). На всякий случай, просканировала им систему - ничего не показал. Я, собственно, ничего и не искала, просто дежурная проверка, потому что в отсутствии сети постоянно на флешках инфа закидывается.
скачала и запустила новый CureIt, правда в обычном режиме (не безопасном). Поставила на полную проверку. Заранее воткнула еще 3 флешки, чтобы уж сразу все проверить. Полная проверка, как правило, надолго, поэтому решила уйти, оставив комп работать. Пришла через 2 часа: сканирование почти закончилось (оставалось меньше 10%), он что-то нашел и удалил. Но вдруг ноут сам ушел в перезагрузку, так и не закончив сканирования до конца. А после перезагрузки из "Моего компьютера" воткнутые флешки перестали открываться. Они открываются через "Автопуск" или "Проводник", но по обычному двойному клику выдает ошибку:


если переставлять на другой комп - флешки говорят то же. Ссылается на ошибки каких-то dll (у всех 3 разных флешек ошибка в разном dll), но поисковики таких dll не знают. Я бы в жизни не подумала, что это вирус, но единственные две похожие проблемы, которые я нашла через поисковик, привели на этот форум. Поэтому хотелось бы узнать, вирус при это или сбой во функционале флеш-драйвов

когда делала полную проверку в безопасном режиме, CureIt уже ничего не показал, а запуск флешек через "Мой компьютер" проходил без проблем. Но стоило вернуться в обычный режим - и проблемы те же, что и были.

Ноут: Samsung R518
ОС: Windows XP, SP3
антивирус: NOD32 (v3)

[Rene-gad]

Здравствуйте,

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.


-Выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 QuarantineFile('H:\autorun.inf','');
 QuarantineFile('G:\autorun.inf','');
 QuarantineFile('F:\autorun.inf','');
 DeleteFile('F:\autorun.inf');
 DeleteFile('G:\autorun.inf');
 DeleteFile('H:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('');
ExecuteRepair(17);
SetAVZPMStatus(True);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.

Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

После перезагрузки:

- Закачайте файл ..\avz\quarantine.zip для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

[Jelca]

Файл сохранён как 100208_192251_quarantine_4b703a5b93512.zip
Размер файла 1998
MD5 07ff81fdfc9a72f38a1313168aaf577c

ситуация вроде разрешилась
после последней перезагрузки попадаю на флешки через "Мой компьютер" без ругани

p.s. исключительно признательна

[Bratez]

Чисто.

[Rene-gad]

- Установите IE 8- даже если Вы им не пользауетесь.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения обнаружены вредоносные программы:
  
  1. f:\autorun.inf - Worm.Win32.AutoRun.dnk ( BitDefender: Worm.AutoRun.VCS, NOD32: INF/Autorun.gen trojan, AVAST4: BV:AutoRun-F [Wrm] )
  2. g:\autorun.inf - Worm.Win32.AutoRun.dnk ( BitDefender: Worm.AutoRun.VCS, NOD32: INF/Autorun.gen trojan, AVAST4: BV:AutoRun-F [Wrm] )
  3. h:\autorun.inf - Worm.Win32.AutoRun.dnk ( BitDefender: Worm.AutoRun.VCS, NOD32: INF/Autorun.gen trojan, AVAST4: BV:AutoRun-F [Wrm] )