[Petya V4sechkin]

Vebr, в дополнение к вышесказанному примените твик реестра:

Код:

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

[Vebr]

Severny,тот второй код дал ошибку (...... позиции 4:1).
Не подскажишь ссылочку на online-антивирус.
Zuma-III-deluxe пропал и флешь работает отлично.
огромнейшее спасибо за помощь,я бы не за что не справился!
CureIt не делал. как её сделать?

[Vebr]

Petya V4sechkin , а что изменяют эти файлы в работе системы:

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist
пока не внёс, разбираюсь, что да как надо делать.

[Severny]

Цитата Vebr:

Не подскажишь ссылочку на online-антивирус. »

http://virusscan.jotti.org/

Цитата Vebr:

CureIt не делал. как её сделать? »

В правилах написано. Скачать CureIt и проверить систему в Safe Mode.

Цитата Vebr:

то изменяют эти файлы в работе системы: »

Уменьшают возможность заражения данным типом вирусов.
Также можно воспользоваться утилитой Flash Desinfector. Для этого запусти ее при вставленных флешках и дождись окончания работы (примерно секунд 20).
На флешках и в корнях дисков будут созданы спец папки autoran.inf. Удалять их не нужно.
Сами вирусы попасть к тебе на флешку могут с зараженного компьютера, но уже на другом компьютере (на твоем) запуститься не смогут, т.к. autoran.inf не их.

Можешь отключить потенциально опасные службы.
Их список можешь посмотреть в конце лога AVZ.
Если они не используются на твоем компьютере, то выключить их можешь, выполнив в AVZ скрипт

Код:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
end.

[Severny]

Цитата Vebr:

Severny,тот второй код дал ошибку (...... позиции 4:1). »

Код без ошибки. Ты наверное с ошибкой скопировал. Ну да ладно.

[Vebr]

у меня в "Мой компьютер" появилось "Веб папки_Мои веб-узлы MSN",что это такое?
как оно появилось? при подключенном интернете что-то передаётся передаются в сеть.даже нод возмущается.
Severny,огромное Вам спасибо за помощь!

[Severny]

Цитата Vebr:

у меня в "Мой компьютер" появилось "Веб папки_Мои веб-узлы MSN",что это такое? »

Когда появились? После лечения?
Логи AVZ надо в любом случае повторить.
А чтобы спрятать веб-папки, выполни скрипт.

Код:

begin
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

Это из-за удаления всех Policies. Но через эту папку ничего не качается. Это страх твой
Это может онлайн-антивирусы работают?
Что куда качает, можешь посмотреть этой программкой http://www.nirsoft.net/utils/cports.html