[le0m]

нашел здесь http://virusinfo.info/showthread.php?t=54698

Цитата:

Numb USB.wsf - потенциально опасное ПО not-a-virus:RiskTool.VBS.AutorunStub.a. У меня его так определяет именно что Касперский для рабочих станций v.6.0.3.837. Это VB-скрипт.Скрипт - самоход, инсталлируется в папку %programfiles%\usb_anti_autorun , пишет себя на съемные диски и пытается затирать на них найденные autorun.inf . Для удаления, помимо тела, следует восстановить настройки проводника ( можно через AVZ) и удалить ключ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \usb_autorun_remover , который скрипт создает в реестре.

От себя лишь добавлю, что ключевым скриптом здесь является USB.wsf, переименуй usb.wsf.exe в usb.wsf и открой с помощью блокнота, многое станет понятным. Убивать везде надо этот скрипт и как указано выше следует восстановить настройки проводника (можно через AVZ), это этакий антипенетратор . Да и флэшки девочек тоже надо почистить.
Да, а wscript.exe это сервер сценариев винды, т.е. штатное средство винды.

[Drongo]

Цитата mithell:

Архив прикрепил, подскажите как с этим бороться. »

Эка ты братец загнул давать такие архивы.

Выполните рекомендации и прикрепите к следующему сообщению полученные логи.