Форум портала Metropolis

Привет Умным, Технически Подкованным Людям.
Прошу помощи.
Проблема такая: использую NOD32, все экраны, вроде бы, активны (почта, съемные носители и др.). Это ведь значит, что вирусы должны отсекаться на входе?
Однако при глубокой проверке постоянно обнаруживаются:

E:\u.bat - Win32/Pacex.Gen вирус
E:\m1t8ta.com - Win32/PSW.OnLineGames.NLI троян
E:\xn1i9x.com - Win32/Pacex.Gen вирус
 (Это последняя проверка флешки)

На жестком диске тоже они же. Удаляем, NOD рапортует, что теперь все ОК, а через какое-то время (видимо, после каждой перезагрузки ОС) можно начинать сначала. Флешка перестает открываться, кроме как файловым менеджером, и ее становится "невозможно безопасно извлечь". А, еще виндовские папки норовят начать открываться не в том же окне, а в новых; ну, и кое-какие мелочи такого же плана проявляются. Как избавиться от пакости?

Если кто-нибудь может дать совет на русском (не на албанском, и не программным кодом :-[) буду очень признательна.

ЗЫ: один раз NOD сообщил, что где-то глубоко в системе, чуть ли не в реестре, вирус, который надо полечить, когда ОС не будет активна. И после этого молчок. Что он имел ввиду и как это делать?  :-\

Спасибо.

Троян Pacex.Gen - это что-то из нового... насколько я знаю, от него практически сейчас нельзя избавиться, проще не ловить, к сожаленю NOD вам в этом не поможет... вам требуется обратиться к разработчику NOD...

Наверное, нод имел ввиду в безопасном режиме провериться? Во время загрузки виндоуз клацнуть F8 или F5 (точно не помню, но одна из двух кнопок, ничего страшного в случае ошибки не будет), потом выбрать из списка загрузка в безопасном режиме. Открыть нод и провериться еще, может быть, удалится вирус. Еще можно в реестре посмотреть по местоположению вируса. Кнопка с логотипом видоуз+R (или "Пуск" --> "Выполнить") --> "regedit" без кавычек, кнопка Enter --> в открывшейся программе меню "Правка" --> "Найти" и вписать путь к одному из файлов вируса вроде "E:\m1t8ta.com" (название будет меняться после каждого удаления, т.к. вирус создаст еще одну копию файла, но с подобным именем), если найдется такая ветвь реестра, то информацию сюда, плиз. Если не найдет, то попробовать поискать по "E:\", вылезет много результатов--терпеливо клацать F3, пока не попадется строчка со странным именем, похожим на имя файла вируса. Если ничего не найдет, то проблема глубже. Но, уверен, что можно и без переустановки обойтись.
(Был бы интернет, ответ был бы точнее :-[) Не слишком сложно?

ЗЫ: На сайтах с описаниями вирусов не смотрели как от этого избавиться?
ЗЗЫ: У самого вирусов давно не было, да и виндоуз не часто использую. :-[

to Vopros: Спасибо.  :)
to Foxeed: Спасибо.  :) На сайтах с описаниями смотрела, просто я технический дебил и не понимаю тех умных букф, которые там пишут, к сожалению.

На сайте eset'а таки нашла полезный совет: отключить перед проверкой "восстановление системы", дабы виндовс не возвращал вирус обратно. Вроде, помогло, но не уверена. По крайней мере, в безопасном режиме на С:\ вирусов NOD больше не находил.
Флешку я тупо форматнула.  ;)
Полезла в логи NODа.
Там (в разделе "лог вирусов") названы некоторые вирусы с пометкой "ошибка при очистке". В реестре из них найдены
u.bat в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU
autorun.inf в HKEY_CURRENT_USER\Software\Microsoft\VBA
amvo.exe в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Я то сделала?  :o

Ну, не то, но теперь видно, куда вирус прятался. :-) Если антивирус не находит вируса, значит, его нет.

 :blink: :boogie:
мир его праху!

CRP, потому что это не такой и серьезный вирус: в батнике живет и в реестре прописывается в открытую. Jeefo страшнее. ^^

Upd: В первом посте ты обощенно написал "с вирями на винде", я и ответил.

!	Не растекаемся мыслями! Тема про вирусы, а не про тех.дебилов, если они и существуют.

offtop
Определение "Технический дебил" я еще не слышал :D