подцепил какуюто заразу..
 

перестал работать плеер klodec, ошибку не помню щяс..
закрывается доступ к реестру, и к task manager пишет - доступ закрыт администратором.
на всех доступных сетевых дисках начинают появлятся файлы вида:
<набор букв>.exe
<набор букв>.pif
<набор букв>.cmd
<набор букв>.bat

с разным размером, примерно за каждые 10 минут они съедают ~50 метров дискового прострвнства.
какие ещё фокусы может это фигня выкинуть не извесно пока.

случайно заразил ещё один комп флешкой,
на флеше подозреваю эти файлы:
autorun.inf
tmbso.cmd
если интересно я их прикрепил в архиве.

autorun.inf
на другом флеше уже такие:
autorun.inf
dbtn.exe

autorun.inf
как это лечить?

известно как - антивирусом, например, CureIt DrWeb LiveCD, или утилитами от Касперского. Я предпочёл полный вынос всех ехе- файлов, с форматированием всего диска. Потом из AVZ можно запустить мастер устранения проблем, и через него выключить автозапуск флешек и локальных дисков, но это уже на чистой системе.

slaine,
1. Сделайте логи по правилам
2. Удалите прикрепленный файл с вирусом

slaine, Здравствуйте. Вам предупреждение, дальнейшем не выкладываейте вредоносный код на форум, об этом написано в правилах.
Неизвестно что за плеер такой klodec, но лучше деинсталлируйте.
Рекомендую отключить автозапуск.
Скачайте Flash Drive Disinfector и запустите утилиту (не забудьте подключить флешки и/или другие съемные носители) - утилита создает на дисках папки с именем autorun.inf (папка будет содержать файл lpt3.this folder was created by flash_disinfector), это предотвратит запись на диски и съемные носители файлов autorun.inf
Сделайте логи по правилам

cureit не запускается, после нажатия пуск сразу появляется окно "попробуйте бесплатно пробную версию",
avz запускается, но через 5-6 секунд закрывается..
в безопасном режиме компьютер постоянно перезагружается..

сейчас качаю drweb livecd, посмотрю, что получится..

slaine, после проверки с помощью Dr.Web LiveCD
Если безопасный режим не будет доступен, попробуйте восстановить его. Сохраните текст ниже как safebootfix.reg и примените
Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте (Ctrl+A, Ctrl+C) текст из C:\Report.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь или здесь

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
Установите Recovery Console по инструкции (на англ.яз) - how-to-use-combofix и здесь - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска.
После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes.
Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Внимание! Перед запуском сканирования обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер.
Как использовать ComboFix - how-to-use-combofix (на англ.яз.) и здесь (на русском)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Если AVZ не запустится, можете использовать эту версию AVZ

никакие *.reg не работают, пишет реестр заблокирован администратором..

drweb livecd этот вирус не нашёл, может его надо было обновить, но не понял, как поднимать сеть в нём..,
проверил этот проблемный hdd на другом компьютере антивирусом, вычистил всё, но последствия остались с доступом в реестр и т.д., нашёл утилиту sality_off которая фиксит проблему с реестром и sality_regkeys.
сейчас всё работает.

кстати cureit на некоторых компьютерах лечил всё..

http://support.kaspersky.ru/faq/?qid=208636131

slaine, Если у вас был файловый вирус - см. метод лечения системы от файловых вирусов, сканировать c помошью AVPTool и CureIt до тех пор, пока вирусы не перестанут находится - лучше с LiveCD - Dr.Web LiveCD, после этого делать логи по правилам, на случай, если что-то осталось. Доп. см. здесь
Запустите в AVZ, Файл - Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".