К сожалению само имя файла-вируса не записал.
И не надо было. Бесполезно.
Я эту заразу уже под десятком имен видел.
Она очень старая.
Лучше идти другим путем. Заранее "предохраниться".
1. Поставить проверку USB устройств.
http://zalil.ru/30875329
(Там две версии, обе не требуют инсталляции.
Через автозапуск цепляете USBGuardRUS.exe и все)
Только не пугайтесь. Он создает под свои нужды
папки AUTORUN.INF на локальных дисках.
Это не зараза !
2. Научить персонал пользоваться чем-то
вроде FAR (где видно скрытые и системные файлы)
И в обязательном порядке просматривать
флэшки перед тем, как открыть их виндами.
(В 90% случаев можно не глядя, давить скрытые папки
и файлы. В оставшихся 10%, восстановить клиенту
"потерянные" им файлы и заслужить при этом его
благодарность и признательность)
3. Сотворить и поддерживать в боевом
состоянии резервную копию реестра.
http://zalil.ru/30875320
(эта программка позволяет восстановить его, даже
загрузившись в DOS - инсталляция тоже не нужна)
После того как ввел для себя эти "правила", практически
забыл о вирусах.
Ну а для удобства восстановления, (ежели все же чего)
сделать загрузочную флэшку, с PE виндами.
Я пользуюсь такой:
http://forum.simplix.ks.ua/viewtopic.php?id=128
там и досовские вещи и виндовые.
Слегка переделал ее под себя и живу спокойно
Для примера :
csrCs.exe- именно это. ВИРУС.
Этот , прячется в \\System 32\\ и сразу виден потому,
что скрыт.
Загрузились с флэшки - почистили - перезагрузились.
В \\System 32\\ обычно не бывает исполняемых и при этом
скрытых файлов. Это признак (ну конечно надо
еще и имя файла анализировать перед убийством и
может не убивать сразу, а перенести куда нибудь )
Заодно, просто снесли (на всякий пожарный)
Recycled и Recycler на всех дисках и
если не используете восстановление системы
(не советую использовать) то System Volume Information
на всех дисках. Обычно там зараза прячется. Простого
отката реестра на заведомо чистый бывает, что не достаточно.
Ну и поискали везде файл autorun.inf конечно.
Открыли, почитали и убили то, на что он ссылается
и его самого, туда же !
Перезагрузились и откатили реестр, ну
или в ручную почистили. Вот и все
P.S. Думаю понятно, что флэшку эту можно
втыкать в комп только тогда когда винды
не запущены.