Дня 3 назад подхватил заразу, Dr.Web ee не определяет, а Касперский воспринимает как Bacdoor.Win32.Medbot.bb. Касперский 6 удаляет, но после перезагрузки снова-здорово. Доконца не удаляет ни один антивирь. Этот троян сильно нагружает локальную сеть да еще и трафик гоняет интернетовский. В корневом каталоге создает два файла autorun.inf и setup.exe. В этом inf прописан запуск setup.exe, который в свою очередь расшаривает локальные диски и меняет иконку. Все это Кспер удаляет, перегружаемся - поять та же басня, причем сам вирус он в этих файлах не обнаруживает, а находит его в Local Settings в папке Temp где плодит файлы ХХexssd32e.exe, где ХХ-случайные числа. Сразу скжу, что Nod 32, Ad-aware, AntiTroyan 6.50,обновление Service Pack 2 до всех последних доступных от Microsoft не помогает. Что делать - ума не приложу, может кто-то решал проблему и сможет подсказать? Перестановка Windows не выход - компов много в сети, все не переставлю, а на следующий день на переустановленных он появится снова.

Попробуй отключить винт от болькой тачки и поставить на здоровую, а уже там проверь каспером или нодом. Главное только чтобы подключаемый винт не использовался никакими прогами и процессами(типа своп на диске d), тогда все файло вылечится.

Попробуй сканировать Касперским в безопасном режиме,или проведи online сканирование
http://www.kaspersky.ru/virusscanner

Я с подобным вирусом сегодня решил до конца разобраться. То исчезает из системы, то опять появляется. Явно где-то сидит гад...

раньше была прога tauscan она заточена на трояны попробуй ей

SanchoDer,
Для начала отключитесь от локалки.(желательно физически)Выдерните
кабель из сетевухи.Вполне вероятно хозяин вируса может быть из
вашей сети.
Bacdoor означает что это управляемый троян.
Он получает команды с сервера или другой машины.

Для SanchoDer:
посмотри здесь http://www.viruslist.com/ru/viruses/encyclopedia?chapter=156769330

1)Отклучи систуму от интернета,провод нахрен.
2)Иди в сафе моде (F8 при загрузки системы нажимай)
3)Просканируй в сафе моде,скачай Ashampoo AntiSpyWare или Spyware Doctor и просканируй им
4)Поставь фаервол,желательно Оутпост,кстате в нём встроенный AntiSpyware
4)После проделанного всунь провод в компьютер,на 95 % всё должно работать стабильно,вирус должен быть удалён...

Как известно чудес на свете не бывает, любая программа запускается в Windows либо из автозагрузки, либо как сервис. Твоя задача её просто найти в этом помогут http://www.sysinternals.com/ программы Autoruns и ProcessExploer есть у них у программа для обнаружения руткитов, но она мне как то не очень. Сначала попробуй эти программы, я думаю всё станет ясно и ты его найдешь. Ну если не поможет то как уже говорили выше подключи диск к другой машине и запусти Антивирус это поможет найти и Руткит (но я думаю его у тебя нет). Надеюсь что все заплатки стоят и у тебя не происходит постоянного заражения машины по сети.

Это будет троян. Искать и удалять NOD32

В один момеент мне не понравился мой НОДик (машина стала явно тормозить). Заменил его на F-Secure http://www.nowa.cc/showthread.php?t=17123. Так он нашел около 20 вирусов (троянов) и много ещё прочей гадости. Было там и несколько Дор. Спасибо, что разъяснили с чем её едят! Теперь машина бегает как надо. Мой совет: поставь Д Р У Г О Й антивирус.

Убей в реестре все записи для файлов, которые находит антивирь. И удали сами файлы, всё будет ОК.