Belich писал(а):
Только DNS-323 тут не причем, в том плане, что вирус то на компьютере, и на DNS он проник из компа, да и запускаться похоже может только при подключении к компу.
Вирус этот я видел "в живую"на работе. Естественно, изначально был заражён компьютер. Но тело вируса находится теперь и на DNS и на всех носителях, которые имели контакт с этим компьютером - уничтожать нужно везде... И изначально заражённый компьютер ему уже не нужен, достаточно открыть "папку", а точнее запустится exe подмена папки, и вирус опять в работе и опять заражает всё, к чему есть обращение.
Дело всё в том, что вирус автоматом создаёт на носителях и сетевых дисках свои exe файлы с названием папок, к которым идёт обращение. Там же находится и тело вируса. Поэтому при повторном обращении открывается уже не папка, а запускается повторно вирус и инфицирует все подсоединенные носители, а только потом сам вирус открывает каталог папки, заражая подкаталоги.
Посему нужно чистить FAR-ом или Тоталом ручками, удаляя exe файлы, затем вычистить из памяти вирус, и прибить его антивирусником. Просто "в лоб" антивирус его не берёт, к сожалению.
А вирус забавный - в первый раз вызывает удивление, когда после перезагрузки опять появляется во всей своей красе