folder%20name.exe

Приветствую!
Возможно пост не сюда, но все же...

Есть файловый сервер на win2003 SP2. Подхватили авторан, с вирусом который создает во всех директориях .exe файлы весом 634/644КВ по имени находящейся в этой директории папки, причем делая основную папку системной и скрытой.
Почти в каждой директории помимо autorun.inf присутсвует mshen.exe либо mshon.exe.

Касперским для файловых серверов детектится "heur trojan.win32.generic" и
"packed.win32.polycrypt"

TrendMicro - "TROJ_GEN.R27E1AF" и "Mal_Otorun1"

Ни тот, ни другой не могут полечить систему (также сканировалось в безопасном режиме). Сигнатуры антивирусов последние.

Выполните скрипт в AVZ:
[code]
begin
QuarantineFile('kеrnеl32.dll','');
end.[/code]
Пришлите все содержимое карантина согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=97755[/url]).

Ошибка карантина файла, попытка прямого чтения (kеrnеl32.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (kеrnеl32.dll)
Карантин с использованием прямого чтения - ошибка

Пофиксите в HijackThis:
[code]
O20 - AppInit_DLLs: kеrnеl32.dll
[/code]
Выполните скрипт в AVZ:
[code]
begin
DeleteFile('G:\autorun.inf');
DeleteFile('K:\autorun.inf');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

+

Чисто.
Что с проблемой?

Спасибо, помогло!

Хотя нет, сегодня снова создаются папки с расширением .exe и долго открывается "Мой компьютер"

Делайте новые логи с подключенной флэшкой.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]