На съемных дисках создаются *.exe файлы

[naso]

Система Win7 Максимальная 32bit.
На флешке 1-2 раза в сутки создаются exe файлы с рандомными именами. НОД не видит в них вируса, после установки Аваст5 файлы создаются, но тут-же убиваются авастом. Найти причину создания этих файлов не получается. Видимо еще вирусом была удалена ветка в реестре отвечающая за загрузку в безопасном режиме. Реестр был восстановлен, Авастом просканирован комп до загрузки Windows, найденые вирусы удалены.

Проблема с созданием файлов на флешке не ушла.

[thyrex]

Сделайте лог полного сканирования МВАМ

[naso]

Найденное не удалял, жду рекомендаций.

[thyrex]

c:\INSTALL\WPI\Install\Antivir\Nod32v3.exe (Trojan.Spambot) -> No action taken.
c:\INSTALL\WPI\Install\CD\SPTD.exe (Trojan.Spambot) -> No action taken.
c:\INSTALL\WPI\Install\Inet\FireFox.exe (Trojan.Spambot) -> No action taken.
c:\INSTALL\WPI\Install\Media\Aimp.exe (Trojan.Spambot) -> No action taken.
c:\INSTALL\WPI\Install\Media\Mplayerc.exe (Trojan.Spambot) -> No action taken.
c:\INSTALL\WPI\Install\Media\WinAmp.exe (Trojan.Spambot) -> No action taken.
c:\INSTALL\WPI\Install\Office\irfanview.exe (Trojan.Spambot) -> No action taken.
c:\INSTALL\WPI\Install\Office\notepad++.exe (Trojan.Spambot) -> No action taken.
c:\INSTALL\WPI\Install\Office\windjview.exe (Trojan.Spambot) -> No action taken.
c:\INSTALL\WPI\Install\Office\XnView.exe (Trojan.Spambot) -> No action taken.
c:\INSTALL\WPI\Install\Update\Cursors.exe (Trojan.Spambot) -> No action taken.
c:\INSTALL\WPI\Install\Update\sound vista.exe (Trojan.Spambot) -> No action taken.
c:\INSTALL\WPI\Install\Update\WMP11.exe (Trojan.Spambot) -> No action taken.
c:\INSTALL\WPI\Install\Utils\burnintest.exe (Trojan.Spambot) -> No action taken.
c:\INSTALL\WPI\Install\Utils\defraggler.exe (Trojan.Spambot) -> No action taken.
c:\INSTALL\WPI\Install\Utils\Everest4.exe (Trojan.Spambot) -> No action taken.
c:\INSTALL\WPI\Install\Utils\HDTune.exe (Trojan.Spambot) -> No action taken.
c:\INSTALL\WPI\Install\Utils\Revo.exe (Trojan.Spambot) -> No action taken.
c:\INSTALL\WPI\Install\Utils\undelete+.exe (Trojan.Spambot) -> No action taken.
c:\INSTALL\WPI\Install\Utils\WinFlip.exe (Trojan.Spambot) -> No action taken.

Это все файлы в папках с таким же именем?

[naso]

Не совсем понял суть вопроса, но попробую ответить так -
в каталоге где находится инфицированная программа присутствуют и другие программы в которых вирус не обнаружен.

Если ответ не устраивает, пожалуйста уточните вопрос.

Добавлено через 3 часа 37 минут

Каковы мои дальнейшие действия?

Добавлено через 6 часов 17 минут

может кто-нибудь еще помочь? человек который взялся как-то не активен...

[thyrex]

Это все файлы в папках с таким же именем?

Например, имеется файл c:\INSTALL\WPI\Install\Antivir\Nod32v3.exe
Есть ли на компьютере папка c:\INSTALL\WPI\Install\Antivir\Nod32v3?

[naso]

Да имеется

[thyrex]

Удалите в МВАМ все найденное

[naso]

Сделано

[thyrex]

Что с проблемой?

[naso]

Ну видимо надо подождать ее проявления, до этого на флешке пару раз в сутки появлялись ехе-шники.
Отложим вопрос до завтра?

[thyrex]

Мы не торопимся

[naso]

Похоже проблема ушла, по крайней мере внешне ничем не проявляется.

Большое спасибо за помощь.

[naso]

Озвученные симптомы так и не проявились,
еще раз большое спасибо.

[naso]

и снова я...
подходит к концу триальный срок Outpost
и видимо в нем отключился антивирус.
тут же большинство расшареных папок и флешка обзавелись пачкой
вирусов идентифицируемых как Win32.Tenga.A

очень прошу помомочь, и главное разобраться откуда они берутся..

[thyrex]

ут же большинство расшареных папок

Лезут по сети. Закрывайте расшаренные ресурсы

[naso]

в сети еще один ноут с Win XP SP3 +NOD32
закрытие расшареных ресурсов не есть решение проблемы
может можно решить как-то еще?

[thyrex]

может можно решить как-то еще?

Лечить ноут http://virusinfo.info/showthread.php?t=15927