Autorun.inf

[Silver_Shadow]

Вот такой вирусок попался у меня.
заражает любое переносной вставляемый хранитель информации. Флешки, флешкарты итд.
Попробовал уже много способов, которые нашел из интернета. Нифига не помогает.
Видимо вирус на компе где-то, антивирем пробежался по дискам уже.

Вообще при вставлении флешки, записывается на него Autorun.inf. Автоматически меняет в свойства папки на "не показывать скрытые папки и системные".
Делает ярлык на значок флешки с таким адресом

%homedrive%\WINDOWS\System32\rundll32.exe 0~AWENX.xxc,rundll32

Делает в корневой папке файл с расширением xxc

Текст вирусного файла:
Мусор удалил с него, оставил только какие файлы он затрагивает.

This program cannot be run in DOS mode.
                                                                                                                                                               s h e l l 3 2 . d l l   k e r n e l 3 2 . d l LoadLibraryW  Џ CreateFileW EGetProcAddress  KERNEL32.dll  |SendMessageW  USER32.dll  ^free  
_initterm ‘malloc  ќ _adjust_fdiv  MSVCRT.dll                      comcast.dll rundll32  d e s k t o p . i n i   0eadFile    0irtualAlloc    0hellExecuteW   o p e n                                                                                                                                                                                                                          6„647:7N                                                                                                                                                                                                                                                                                                          NGXPAAIDINGXDNGXPADDIADINGXPINGXPADADINGXPADINGXPPADINGXINGXPADNGXPADINGXPADIADINGXPPADINGXDINGXPAXPADINGGXPADININGXPADADINGXPDINGXPAXPADINGINGXPADDINGXPAINGXPADPADINGXINGXPADINGXPADDINGXPAADINGXPGXPADINXPADINGINGXPADXPADINGADINGXPDINGXPAPADINGXDINGXPAXPADINGDINGXPAPADINGXPADINGXADINGXPNGXPADINGXPADIPADINGXGXPADINPADINGXGXPADINGXPADINXPADINGDINGXPAPADINGXGXPADININGXPADDINGXPAPADINGXPADINGXADINGXPNGXPADINGXPADIPADINGXNGXPADIPADINGXDINGXPADINGXPAINGXPADXPADINGXPADINGDINGXPAXPADINGDINGXPAPADINGXGXPADINXPADINGDINGXPADINGXPAGXPADINDINGXPAGXPADINING

                                                               

Может кто знает как от него избавиться?
                                               

[FEV]

1. Антивирус?
2. Live CD + антивирь
3. Иногда Unlocker помогал с некоторыми такими... При условии, что при попытке "безопасного извлечения" флеха якобы использовалась... Unlocker'ом смотришь "держащий" процесс, запоминаешь что за файл и путь к нему, убиваешь процесс и находишь саму заразу...
4. Просмотреть автозагрузку ПК, идентифицировать "левые" программы, найти и уничтожить...

[TerraWarrior]

Скачай какой-нибудь CureIt и прогони в безопасном режиме полную проверку. А потом отруби авторан к чертям.

[GalaxyBot_00]

этому вирусу 1000 лет, запусти Drweb Cure it или аналогичную штуку в безопасном режиме ( или в обычном) и просканируй
Антивирус на компе не установлен? 

[Silver_Shadow]

1. Антивирус?
2. Live CD + антивирь
3. Иногда Unlocker помогал с некоторыми такими... При условии, что при попытке "безопасного извлечения" флеха якобы использовалась... Unlocker'ом смотришь "держащий" процесс, запоминаешь что за файл и путь к нему, убиваешь процесс и находишь саму заразу...
4. Просмотреть автозагрузку ПК, идентифицировать "левые" программы, найти и уничтожить...

Все стандартные способы испробовал, а вот unlocker еще нет. Ща посмотрю чо за процесс. Хотя сам файл спокойно удаляется. Проблема не удалить его с флешки. Проблема в том чтобы он туда с компа не записывался.

я знаю что вирусу 1000 лет. Я легко с ним справлялся. Тупо убрав автозагрузку для всех носителей.
А сейчас ничего из это не помагает.

Добавлено позже:
GalaxyBot,

антивирем пробежался по дискам уже.

Добавлено позже:
 
Все кажись исправил!
Помог AVZ. Зашел в менеджер автозапуска. Там указался сомнительный ключ в реестре. По нему нашел файл, со значком сложенной стопки трех книжек(не как в Винраре а ближе к библиотечных толстым книгам). Удалил файл через Unlocker.
Ключ в реестре не хотел удаляться. А потому что, там автоматически вирус запретил права. Ну а я правой кнопкой мыши зашел в права и поставил их. В итоге удалил ключ.

Только так и не понел связь между этим файлом и аутораном. Антивирь почистив n-е количество вирусов (в большинстве случаев это кейгены разные) почему то пропустил этот.
Но, вытаскиваю и вставляю флеху, ауторан больше не копируется 
Добавлено позже:
P.S. т.е. как и всегда в моем случае помог ручной способ, а не автоматический.

Т.е. рыскаем по всему компу и ищем файл. 
Добавлено позже:
На всякий случай сделал так.


Добавлено позже:
... Да! Где там закрывающий? Опять в запое?