в общем проблема такая:
вдруг откуда не возьмись появился...не знаю кто,но кажется троян какой-то прошаренный...создает на дисках autorun.inf и файлы с аброкадабрным названием.причем аброкадабрный файл удаляется,а авторановский нет.плюс ко всему эта зараза отключила outpost и nod32!!!!я в шоке!!!!переустановки файрвола и нода нудаются.да вообще не удается установить никакую программу.в добавок ко всему сказанному перестают поочередно запускаться различные приложения.в безопасный режим войти не могу,компьютер при загрузке безопасного режима перезагружается.могу предоставить информацию с файла autorun.inf
[AutoRun]
;rdrefILQNGRakqw
;
opeN= lqfw.exe

;gndaXUjpCM UTtMmk mSOuv PjYkP yPOfhtBpIyTjHmxOEkafo yABo KDfCh sqokSl
sHell\Open\Default=1
;KSgkvp
shElL\exPloRe\cOMmanD= lqfw.exe

;DSCHX
shElL\opEn\COmmaND=lqfw.exe
;aNpxrsoiPM
sHeLl\aUToplay\COmmand=lqfw.exe

я полагаю, это какое-нибудь Sality. От него неплохо помогает CureIt, записанный на здоровом компьютере на диск.

Под диском ты подразумеваешь CD?
пробовал я cureit с флешки,но тот даже не запустился....

не понял твой коммент...так с чего лучше то?

с того, что CD Read-Only

блин...ну плохо я дружу с вашим комповским жаргоном....получается,что с CD?я верно понял?

Sality заражает exe-файлы, поэтому с флешками фокус не пройдёт - оно повреждает самораспаковывающийся архив CureIt-а, из-за чего тот не может распаковаться. А на диске оно не перезаписываемое лежит и не брыкается. Качать CureIt и записывать на диск нужно с заведомо чистого компьютера. Если и это не поможет - есть http://security.tom.ru/av/minDrWebLiveCD-5.0.3.iso его записываешь на диск и грузишься, а в загрузившейся ОС проверяешь все разделы на вирусы и лечишь всё.

вот теперь понятно...спасибо огромное за совет!!!!буду применять на практике
кстати,а скажи пожалуйста,как эта зараза могла обойти две защиты (NOD32 и Outpost)?вроде железобетонная защита,как говорится на многих компьютерных форумах.

NOD32 уже давно как стал говном. Аутпост никогда не юзал, сказать ничего не могу, но раз его обошла тварь, то и качество его соотвественно такое же, что и у нода.
"вот теперь понятно" - я просто по умолчанию считаю, что люди всё знают, только иногда нужно задать вектор для правильных действий. Это конечно не относится к случаям, когда пишет явно человек, кроме игр и прона на компьютере ничего не видящий.

смотри брат как у меня все вышло:был на вахте,базы все были новые.приносят флешку с материалом по работе,ну или кино закачать.вставляю,а там штук по 5-10 сидит червей или троянов.сканирую,удаляю.приехал домой,работал всек нормально было.а подключил внешку,вдруг аутпост выдает сообщение о каком-то входящем соединении в процесс svchost.я естественно блокирую это соединение,заведомо зняя,что это недоброкачественная хрень...заблокировал...понадобился тотал коммандер.запускаю,а он не недоступен.ярлыки без иконки,да плюс в паке с установленной прогой на exу файле иконки нет...стал запускать антивирус...а он не запускается...аутпост постоянно сообщения выдает о приостановке службы аутпоста,я отвечаю отрицательно...в итоге получил,что ни одна защита не работает...с первого взгляда компьютер работает нормально,как всегда.но стоит попытаться запустить какое-то приложение или начать установку чего-либо,так сразу стает ясно,что дело труба...вот такая история...
P.S. на вахте выход в инет отсутствует

слушай,а что если я вытащю этот винт из бука,вставлю в бокс,и воткну на проверку в нормальный компьютер?как думаешь,можно добиться положительного результата?после проверки естественно просмотреть лог и обратить внимание на зараженные файлы,не являются ли те системными...

ну вот так вот и выясняется, чья защита прочнее. Я вот у себя использую 2 года уже Kaspersky Internet Security и до сих пор без вирусов всё обходится. Раньше сидел на ноде 2.7, с него перешёл на 3 версию и понял, что от него толку больше нет. Так с тех пор только Каспера и юзаю. И излишние фаерволы не нужны - встроенный разумный фаервол блокирует всякую ересь.
По поводу винта - да, можно, но на компьютере, которым будешь лечить, нужно иметь 100% защиту, чтобы ещё и его не заразить. Для этого на компьютере запусти файл из вложения и согласись на добавление данных. После этого никакие autorun.inf не будут обрабатываться системой ни при каких обстоятельствах, так что диски с играми придётся открывать вручную и запускать автораны самому. После описанных манипуляций подключаешь винт к компьютеру и проверяешь, только не вздумай открывать на нём ничего - если это действительно Sality, все программы на нём заражены и при запуске заразят компьютер. А вообще я бы лучше воспользовался CureIt с диска или DrWeb LiveCD про который уже писал. Так оно безопаснее.
P.S. если на компьютере Касперский, я бы не стал им пытаться лечить Sality - в прошлом году я так чуть не похерил систему знакомым - касперский криво восстанавливал файлы и мне ещё повезло что у него есть возможность отката действий - полчаса протыкался в списке "вылеченных" и потом уже вебом прогнал всё.

у меня бук не потянет каспера

а нода + аутпост тянет без проблем? О_О

поясни пожалуйста,что за файл нужно сначала запустить?

Внизу моего того сообщения есть надпись "Вложения: autofuk.rar [200 байт] Скачиваний: 0" Скачиваем оттуда архив. В архиве autofuk.rar лежит файл autofuk.reg. это файл реестра windows, в нём содержится пара строк, добавляемых в реестр, после их добавления файлы autorun.inf ассоциируются с @Sys:DoesNotExist через механизм совместимости со старыми программами, существующий в windows (оно позволяет использовать вместо устаревших ini-файлов разделы реестра). Запускать нужно именно autofuk.reg, а autofuk.rar просто распаковать.