Недавно вернулась одна моя флешка из странствий по чужим компьютерам и что я вижу после втыкания её в стандартный USB порт - все файлы, которые на ней присутствовали приобрели странный вид ярлыков, появились какие то непонятные файлы и папки различного объёма превышающего объём самой флешки, появилась типа мусорка Recycler, в которой и поселился этот вирус. Так же комп впал в какой то ступор, словно мозг ему повредили железной арматурой и в диспетчере задач явились несколько новых загадочных процессов с цифробуквенными именами, а так же процесс по имени вируса aadrive32.exe. Сначала, по традиции, запустил антивируса, который сообщил, что ничего нет подозрительного, затем ещё одну версию Dr.Web`a прогнал - результат тот же, значит надо ковыряться вручную. В системной папке Application Data нашлось штук 30 файлов вида 12.tmp, 134.tmp и тд, удалил, ничего не изменилось и никаких подозрительных файлов не осталось, однако скрытые файлы комп перестал мне показывать и многократные попытки вкличить их отображение ни к чему не привели. Поэтому перезагрузив комп со второй винды продолжил поиски и - вот оно: в основной папке винды скрытый экзешник aadrive32.exe, в system32 ещё несколько с именами типа 12.exe, 1С4.exe и т. д., убил всех. Так же в корзине появились странные папки вида S-1-5-21-1229272821-1390067357-839522115-1002, штук 5 и в одной из них опять сидит наше жЫвотное - убил. Загружаюсь снова в первую винду и вижу - скрытые файлы снова нормально отображаются но aadrive32.exe опять присутствует и левые процессы тоже. Скачиваю последнюю версию того же антивируса, удаляю весь мусор и наконец таки именно эта версия Dк.Web`a выковыривает эту заразу из автозагрузки - всё, комп здоров. И на последок даже залез в реестр и удалил упоминания об этой скотине, записей было штук 7 в разных ветках, для проверки сходил на сайт Каспера - сайт открылся и это есть подтверждение того, что комп чист. Такая вот эпопея, флешки все отфарматировал и вот уже недели 2 как всё гуд, ждём новых приходов зверья цифрового...))
