Как решить следующую проблему(и чтоб впредь не появлялась): поставил галочку "скрытый" в свойствах папки и применил ко всем подпапкам. Папка "исчезла". Затем позже захотел ее "проявить", зашел в сервис->свойства папки->вид->"показывать скрытые файлы". Выхожу из меню через "применить" и OK, жму обновить и..ничего не появляется; захожу обратно в сервис../-а там снова стоит "не показывать скрытые файлы, как будто ничего не менял. Чистка реестра не помогла, никогда такого не было, в чем дело?

Это червь fun.xls.exe здесь описано как удалить его.

Потом в реестре надо подшаманить, чтоб открыть скрытые файлы и папки:
hkcuSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced

Найти Hidden удалить его. Создать заново Hidden тип DWORD со значением 1

hkcuSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced

Здесь найти ShowSuperHidden удалить его. Создать заново ShowSuperHidden тип DWORD со значением 1

Блин, точно следуя рекомендациям, обнаружилось следующее: PEx-r показывал только оригинальный svchost процесс, поддерживающий активные в данное время службы; никаких autorun-нов не обнаружил(только autoexec и config на с); msconfig показал существующие, но неактивные(без галочек-старые что ли?)процессы в автозагрузке: msime82 и msfun80. Вводил в поиске в regedit строку из совета и он выдал вот что (на картинке) А может существуют проги для его автоматической выкорчевки; поможет ли теперь восстановление системы?

Эти процессы составная часть fun.xls.exe, т.е. при удалении основного тела виря, данные процессы его восстанавливают.
Я сам удалял его данным методом http://pc-help.tomsk.ru/?page=forumv&idh=568.

Интересно..но среди процессов в Process Explorer его просто нет!! Что это значит?

НЕ ПОЛУЧАЕТСЯ! После батника и манипуляций с ключами точечка в выборе "показывать или не..скрытые файлы-исчезает, когда ставишь-"показывать - не помогает; параметр"Hidden" все время меняет значение на 0. В автозагрузке и в процессах червь не отображается, подскажите, какие антивире хорошо фиксят подобную заразу, весь вечер мозги трахает!!!

В конце-концов попробуйте разные антивирусы поставить. Какой-то должен отловить вирусягу.

а давайте так - поставьте у себя дома Radmin (желательно 3й версии), его можно скачать с x-soft, создайте в нём пользователя с доступом для Full Control и в течение дня напишите в IRC в приват noxxik логин и пароль от этого опльзователя. я попробую вам всё сам помучать

DrWeb ловит но только с обновленой базой хотябы августовской