ТОварищи! Знаю,что про него уже писали, но я обычная юзерша,и мне непонятно даже слово реестр! Поэтому прошу помочь мне удалить со своего компа косяки,которые оставил этот противный вирус: не открываются СВОЙСТВА ПАПКИ и как следствие не вижу скрытые файлы.. Ключ [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] у себя не нашла, поэтому прошу ПОМОГИТЕ!!!!!!!!! На компе стоит НОД 32 и Доктор Веб Сканер..

http://forum.oszone.net/post-717373-2.html

Выложите логи в соответствии с этими (http://forum.oszone.net/post-717373.html#post717373) инструкциями.

Спасибо огромное за инструкции!! Наконец-то разобралась что к чему и кажется все получилось, хотя делала не по порядку :) :blush:
На всякий случай прикрепляю логи..

Блин, кажется один лог не прикрепился :-)
Вот он

По логам ничего зловредного у Вас нет.
Вот Вам информация с ключами реестра и правильными значениями параметров

Если отключена возможность выбора свойств папки
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoFolderOptions"=dword:00000000
или
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFolderOptions"=dword:00000000

Если отключено отображение скрытых и системных файлов
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
"HideFileExt"=dword:00000000
"ShowSuperHidden"=dword:00000001
"SuperHidden"=dword:00000001

Также вирус может изменить ключ "CheckedValue" в ветке
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001

Выполните скрипт в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\windows\system32\wuauserv.dll','');
QuarantineFile('C:\DOCUME~1\alisa\LOCALS~1\Temp\mc21.tmp','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.

Файл "quarantine.zip" появится в папке AVZ. Его выслать на koshkin@rbcmail.ru

На компе стоит НОД 32 и Доктор Веб Сканер »
определитесь с выбором

Всем огромное спасибо за помощь! Все заработало, вирусов больше нет.. Остался только маленький вопрос - почему НОД 32 Бизнес-Версия не увидел этот вирус, когда я открывала флэшку?((( Я на этот антивир так нарадоваться не могла )))

почему НОД 32 Бизнес-Версия не увидел этот вирус, когда я открывала флэшку? »
В его базе отсутствовали записи для удаления этого вируса.
Правда, в архив не попала копия файл "mc21.tmp". Поищите этот файл в папке C:\Documents and Settings\alisa\Local Settings\Temp, если найдете - пришлите на koshkin@rbcmail.ru

Нет, этот файл я не нашла ((( Его у меня почуму-то нет.. Что бы это могло значить?

Отобразите показ скрытых и системных файлов: пример (http://okshef.narod.ru/Tech_Img/FolderView.jpg). Картинка от Se7en, но по аналогии разберетесь

У меня и так они отображены.. Я и в скрытых искала...Нету (((

Вредная черепашка, У вас проблемы ещё какие-то наблюдаются? Если да, сделайте новые логи полиморфным AVZ (http://ifolder.ru/12095547), не забудьте включить AVZM (см. правила (http://forum.oszone.net/thread-98169.html))

Нет, спасибо, проблем больше нет )))) Пока...Тьфу-тьфу... Хочу теперь спросить как сделать так,чтобы НОД 32 Бизнес-Версия увидел бы в следующий раз такой вирус как Руссо Туристо?

Обновлять хотя бы антивирусные базы ежедневно.

как сделать так,чтобы НОД 32 Бизнес-Версия увидел бы в следующий раз такой вирус как Руссо Туристо? »
отправить зараженные файлы в вирлаб ESET samples@esetnod32.ru; samples@eset.com (отправлять в запароленном архиве, пароль infected) - http://www.esetnod32.ru/support/newvirus.php

Для предотвращения заражения, рекомендую не работать за компьютером с правами администратора, не использовать Internet Explorer или отключить в нем ActiveX, использовать DropMyRights (http://download.microsoft.com/download/f/2/e/f2e49491-efde-4bca-9057-adc89c476ed4/DropMyRights.msi) см. здесь (http://saule.sporaw.ru/library/droprights.html) и здесь (http://virusinfo.info/showthread.php?t=2852) или SanboxIE (http://www.sandboxie.com), пользоваться браузером Firefox (http://www.mozilla-europe.org/ru/firefox/) c плагином NoScript (https://addons.mozilla.org/firefox/addon/722) и AdBlock Plus (https://addons.mozilla.org/ru/firefox/addon/1865)
Рекомендую также использовать McAfee SiteAdvisor (http://www.siteadvisor.com/download/windows.html)
Регулярно устанавливаете обновления - http://windowsupdate.microsoft.com и обновляйте антивирусные базы
По проблемам и вопросам, связанным с защитой ПК, советую посетить раздел Защита компьютерных систем (http://forum.oszone.net/forum-20.html)
Дополнительно можете протестировать и настроить безопасность с помощью Belarc Advisor (http://www.belarc.com/free_download.html) доп. см. здесь (http://virusinfo.info/showthread.php?t=19517)
И проверить программное обеспечения на безопасность и наличие обновлений с помощью Secunia Online Software Inspector (OSI) (http://secunia.com/vulnerability_scanning/online/)
Советую прочитать
Безопасный Интернет. Универсальная защита для Windows ME - Vista (http://security-advisory.ru/),
Базовая концепция системы безопасности ОС Windows семейства NT (http://forum.freesoft.ru/index.php?showtopic=1274)
Вы можете оказать помощь в сборе и пополнении базы чистых файлов AVZ (http://www.z-oleg.com/secur/news/news1347.php)
Чистого вам интернета!

СПАСИБО!