проблема с компом,помогите кто знает!

[Yury111]

<AUTORUN />
- <BHO>
<ITEM File="C:\Program Files\Winamp Toolbar\winamptb.dll" CheckResult="-1" Enabled="1" BHOType="1" RegKey="Software\Microsoft\Windows\ CurrentVersion\Explorer\Browser Helper Objects" CLSID="{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}" Descr="" LegalCopyright="" />
<ITEM File="C:\Program Files\Winamp Toolbar\winamptb.dll" CheckResult="-1" Enabled="1" BHOType="2" RegKey="SOFTWARE\Microsoft\Internet Explorer\Toolbar" CLSID="{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2}" Descr="" LegalCopyright="" />
</BHO>
- <ExplorerExt>
<ITEM File="deskpan.dll" CheckResult="-1" Enabled="1" ExtName="Расширение CPL панорамирования дисплея" RegKey="SOFTWARE\Microsoft\Windows\ CurrentVersion\Shell Extensions\Approved" CLSID="{42071714-76d4-11d1-8b24-00a0c9068ff3}" Descr="" LegalCopyright="" />
<ITEM File="" CheckResult="-1" Enabled="1" ExtName="Расширения оболочки для сжатия файлов" RegKey="SOFTWARE\Microsoft\Windows\ CurrentVersion\Shell Extensions\Approved" CLSID="{764BF0E1-F219-11ce-972D-00AA00A14F56}" Descr="" LegalCopyright="" />
<ITEM File="" CheckResult="-1" Enabled="1" ExtName="Контекстное меню шифрования" RegKey="SOFTWARE\Microsoft\Windows\ CurrentVersion\Shell Extensions\Approved" CLSID="{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}" Descr="" LegalCopyright="" />
<ITEM File="" CheckResult="-1" Enabled="1" ExtName="Панель задач и меню ''Пуск''" RegKey="SOFTWARE\Microsoft\Windows\ CurrentVersion\Shell Extensions\Approved" CLSID="{0DF44EAA-FF21-4412-828E-260A8728E7F1}" Descr="" LegalCopyright="" />
<ITEM File="rundll32.exe C:\WINDOWS\system32\shimgvw.dll,Ima geView_COMServer {00E7B358-F65B-4dcf-83DF-CD026B94BFD4}" CheckResult="-1" Enabled="1" ExtName="Autoplay for SlideShow" RegKey="SOFTWARE\Microsoft\Windows\ CurrentVersion\Shell Extensions\Approved" CLSID="{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}" Descr="" LegalCopyright="" />
<ITEM File="" CheckResult="-1" Enabled="1" ExtName="Учетные записи пользователей" RegKey="SOFTWARE\Microsoft\Windows\ CurrentVersion\Shell Extensions\Approved" CLSID="{7A9D77BD-5403-11d2-8785-2E0420524153}" Descr="" LegalCopyright="" />
</ExplorerExt>
<PrintEXT />
<TaskScheduler />
- <DPF>
<ITEM File="" CheckResult="-1" Enabled="1" RegKey="SOFTWARE\Microsoft\Code Store Database\Distribution Units" CLSID="{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" CodeBase="http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab" Descr="" LegalCopyright="" />
</DPF>
<CPL />
<ActiveSetup />
- <HOSTS>
<ITEM Line="127.0.0.1 localhost" />
</HOSTS>
- <SuspFiles>
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" VirType="4" Descr="Перехватчик привилегированного режима (KernelMode)" />
<ITEM File="C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Bases\kavbase.kdl" VirType="5" Descr="Подозрение на перехватчик клавиатуры или троянскую программу" />
<ITEM File="C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Bases\klavemu.kdl" VirType="5" Descr="Подозрение на перехватчик клавиатуры или троянскую программу" />
<ITEM File="C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Bases\kjim.kdl" VirType="5" Descr="Подозрение на перехватчик клавиатуры или троянскую программу" />
</SuspFiles>
- <RK_UM>
<ITEM DLL="kernel32.dll" FNaim="CreateProcessA" FIndx="98" HookPtr="6DA41370" HookType="1" />
<ITEM DLL="kernel32.dll" FNaim="CreateProcessW" FIndx="102" HookPtr="6DA413D0" HookType="1" />
<ITEM DLL="kernel32.dll" FNaim="FreeLibrary" FIndx="240" HookPtr="6DA41530" HookType="1" />
<ITEM DLL="kernel32.dll" FNaim="GetModuleFileNameA" FIndx="371" HookPtr="6DA41470" HookType="1" />
<ITEM DLL="kernel32.dll" FNaim="GetModuleFileNameW" FIndx="372" HookPtr="6DA414B0" HookType="1" />
<ITEM DLL="kernel32.dll" FNaim="GetProcAddress" FIndx="407" HookPtr="6DA41570" HookType="1" />
<ITEM DLL="kernel32.dll" FNaim="LoadLibraryA" FIndx="577" HookPtr="6DA410B0" HookType="1" />
<ITEM DLL="kernel32.dll" FNaim="LoadLibraryExA" FIndx="578" HookPtr="6DA41230" HookType="1" />
<ITEM DLL="kernel32.dll" FNaim="LoadLibraryExW" FIndx="579" HookPtr="6DA412F0" HookType="1" />
<ITEM DLL="kernel32.dll" FNaim="LoadLibraryW" FIndx="580" HookPtr="6DA41170" HookType="1" />
<ITEM DLL="rasapi32.dll" FNaim="RasConnectionNotificationW" FIndx="13" HookPtr="A10F52" HookType="1" />
<ITEM DLL="rasapi32.dll" FNaim="RasEnumConnectionsW" FIndx="28" HookPtr="A10F7C" HookType="1" />
<ITEM DLL="rasapi32.dll" FNaim="RasEnumEntriesW" FIndx="33" HookPtr="A10FA6" HookType="1" />
<ITEM DLL="rasapi32.dll" FNaim="RasGetEntryPropertiesW" FIndx="63" HookPtr="A10FD0" HookType="1" />
</RK_UM>
- <RK_KM>

[Yury111]

</RK_UM>
- <RK_KM>
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtAdjustPrivilegesToken" FIndx="11" HookPtr="B76A71DA" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtClose" FIndx="25" HookPtr="B76A77AE" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtConnectPort" FIndx="31" HookPtr="B76A91EA" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtCreateFile" FIndx="37" HookPtr="B76A8B9C" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtCreateKey" FIndx="41" HookPtr="B76A6950" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtCreateSymbolicLinkObject" FIndx="52" HookPtr="B76AAB7C" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtCreateThread" FIndx="53" HookPtr="B76A75AE" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtDeleteKey" FIndx="63" HookPtr="B76A6D92" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtDeleteValueKey" FIndx="65" HookPtr="B76A6F92" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtDeviceIoControlFile" FIndx="66" HookPtr="B76A8EAC" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtDuplicateObject" FIndx="68" HookPtr="B76AB084" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtEnumerateKey" FIndx="71" HookPtr="B76A70A8" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtEnumerateValueKey" FIndx="73" HookPtr="B76A7110" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtFsControlFile" FIndx="84" HookPtr="B76A8D5E" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtLoadDriver" FIndx="97" HookPtr="B76AA620" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtOpenFile" FIndx="116" HookPtr="B76A89F8" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtOpenKey" FIndx="119" HookPtr="B76A6AB2" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<

[Yury111]

<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtConnectPort" FIndx="31" HookPtr="B76A91EA" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtCreateFile" FIndx="37" HookPtr="B76A8B9C" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtCreateKey" FIndx="41" HookPtr="B76A6950" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtCreateSymbolicLinkObject" FIndx="52" HookPtr="B76AAB7C" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtCreateThread" FIndx="53" HookPtr="B76A75AE" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtDeleteKey" FIndx="63" HookPtr="B76A6D92" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtDeleteValueKey" FIndx="65" HookPtr="B76A6F92" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtDeviceIoControlFile" FIndx="66" HookPtr="B76A8EAC" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtDuplicateObject" FIndx="68" HookPtr="B76AB084" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtEnumerateKey" FIndx="71" HookPtr="B76A70A8" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtEnumerateValueKey" FIndx="73" HookPtr="B76A7110" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtFsControlFile" FIndx="84" HookPtr="B76A8D5E" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtLoadDriver" FIndx="97" HookPtr="B76AA620" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtOpenFile" FIndx="116" HookPtr="B76A89F8" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtOpenKey" FIndx="119" HookPtr="B76A6AB2" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />

[Yury111]

<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtSetSystemInformation" FIndx="240" HookPtr="B76AABD0" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtSetValueKey" FIndx="247" HookPtr="B76A6B08" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtSuspendProcess" FIndx="253" HookPtr="B76AACB4" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtSuspendThread" FIndx="254" HookPtr="B76AADE0" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtSystemDebugControl" FIndx="255" HookPtr="B76AA54C" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtTerminateProcess" FIndx="257" HookPtr="B76A747E" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="C:\WINDOWS\system32\DRIVERS\k lif.sys" FNaim="NtWriteVirtualMemory" FIndx="277" HookPtr="B76A74F0" HookType="1" CheckResult="0" Size="226832" Attr="rsAh" CreateDate="13.05.2009 14:28:59" ChageDate="13.05.2009 14:49:10" MD5="2627C389BA33065B2E98118CE9D71E 57" />
<ITEM File="\SystemRoot\system32\DRIVERS\ klif.sys" FNaim="NtQueryPerformanceCounter" FIndx="165" HookPtr="806349F7" HookType="3" />
<ITEM File="" FNaim="" FIndx="292" HookPtr="806349F7" HookType="3" />
<ITEM File="\SystemRoot\system32\DRIVERS\ klif.sys" FNaim="" FIndx="387" HookPtr="806349F7" HookType="3" />
</RK_KM>
- <KEYLOGGER>
<ITEM File="C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Bases\kavbase.kdl" Verdict="" CheckResult="-1" Size="208896" Attr="rsAh" CreateDate="11.11.2008 15:20:38" ChageDate="18.05.2009 16:35:47" MD5="B4AE7B6EF60787BDED54FA7E6E3D3A D6" />
<ITEM File="C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Bases\klavemu.kdl" Verdict="" CheckResult="-1" Size="744448" Attr="rsAh" CreateDate="20.10.2008 13:55:20" ChageDate="20.05.2009 13:18:34" MD5="653D5B2E69B0DEA125DD66968DF1C6 41" />
<ITEM File="C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Bases\kjim.kdl" Verdict="" CheckResult="-1" Size="222208" Attr="rsAh" CreateDate="13.05.2009 14:49:18" ChageDate="18.05.2009 16:35:47" MD5="A096E8BF56B6F70A5D6C6C4582F0A5 B8" />
</KEYLOGGER>
- <WIZARD-TSW>
<ITEM ID="51" Level="2" Fixed="0" />
<ITEM ID="58" Level="3" Fixed="0" />
<ITEM ID="59" Level="3" Fixed="0" />
<ITEM ID="60" Level="1" Fixed="0" />
<ITEM ID="61" Level="2" Fixed="0" />
<ITEM ID="62" Level="1" Fixed="0" />
</WIZARD-TSW>
</AVZ>

[DomiNick]

Что-то подобное вроде было... Может поможет: -->Ссыль<--

[uberchel]

Это точно не amvo!, его в ручную мин 5 можно полностью убить, и определяться он, как W32/Autorun.RE.worm ---червь!
Я в начале дал прогу от червей и троянов, такого типа, но как видно она не помогла, значит у него что то др и более серьёзное.

[DomiNick]

Цитата:

Это точно не amvo!, его в ручную мин 5 можно полностью убить

Там просто есть совет как снять запрет на отображение скрытых файлов...

И не "amvo", а "xpbkh.com"... И его полностью убить нереально...

[uberchel]

Цитата:

Сообщение от DomiNick

Там просто есть совет как снять запрет на отображение скрытых файлов...

И не "amvo", а "xpbkh.com"... И его полностью убить нереально...

Не соглашусь!
Я с этим зверьком знаком очень хорошо, и знаю что говорю!
Он висит в реестре не только в Nohidden, onshow ище и в run, startupreg,
runonce, MountPoints2,NoCustomizeWebView,NoF olderOptions,
ShowSuperHidden, winlogon!!!

и его примерные модерации
amvo.exe,amv0.exe,amv0.exe,i.dll,am vo.dll,amv0.dll,x6.bat,h.cmd,DevMon .exe,
un9.cmd,jfvkcsy.bat,nldetect.com, ntde1ect.com,xpbkh.com и т.д.

amvo.exe,amv0.exe,amv0.exe,i.dll,am vo.dll,amv0.dll - сам червь
amvo.dll,amv0.dll,x6.bat,h.cmd,DevM on.exe,
un9.cmd,jfvkcsy.bat,nldetect.com, ntde1ect.com,xpbkh.com, autorun.inf- контейнеры и загрузчики!

[DomiNick]

Ну возможно мне попалась какая-то особая модификация.....

На той флешке было 9 авторанов (причём более половины расширений я видел впервые) файл xpbkh.com и пять довольно увесистых dll-файла...

[uberchel]

А можно узнать поподробнее каких, просто я как раз в этой области пишу программы(защита по)!