Форум жителей городского поселения Монино

Каспер обнаружил Net-Worm.Win32.Kido.ih вирус, но некоторые зараженные файлы остались. Например, F:\RECYCLER\SID\jwgkvsq.vmx и F:\autorun.inf. При попытки их удалить - Не удается удалить файл. Нет доступа.
Скачал утилиту KK_v3.4.7 с сайта каспера - она удалила F:\autorun.inf, но F:\RECYCLER\SID\jwgkvsq.vmx упорно не видит.

Подскажите какие есть способы удалить файл, к которому нет доступа, с внешнего харда или может есть ещё проги против этого вируса?

zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz

а просто удалить нельзя? без всяких антивирусов?

нет. просто не удаляется. у меня тоже такой ток на флешке сидит((

с автораном давно живу :( эту заразу с работы приволокла, ни нод ни симантек его не убивают :(
ручное удаление с флехи тоже толку не даёт:( все равно назад выскакивает.

жить в целом не мешает, (по крайней мере я со ссвоей светлой головой не замечаю) но как то смущает ))))

zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz

В целом не мешает. Изначально было больше файлов, часть удалил каспер. Но все равно постоянно появляются новые копии (в папках RECYCLER на всех дисках), хотя остался инфицированным ( как показывает тот же каспер) только файл RECYCLER\...\jwgkvsq.vmx. Хотя спейиальная прога для удаления именно этого вируса (Net-Worm.Win32.Kido.ih) - KK.exe в этом файле вируса не видит.

Вирус копирует себя на все съемные устройства, которые я подключаю к PC-шнику. Создает в корне файл autorun.inf, себя копирует в тот же RECYCLER\...\<random>.vmx потом расползается по ОС (/System, /System32, /Program Files, /Documents and Settings ).

прежде всего уберите авторан в реестре
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoDriveTypeAutoRun = 255
затем в безопасном режиме ручками избавьтесь от вашего вируска (и не забудьте почистить Run в реестре)
и больше вас такие автораны беспокоить не будут, даже если флэшка по умолчанию заражена

Чуть более объемно, чем сказал Стас - http://forum.ixbt.com/topic.cgi?id=22:63213