что это такое ipbxp.pif.. из флешки в мой комп ломился..

Ку-ку! Это вирус класса авторан!!! !

Многие, наверное, сталкивались с этим вирусом, самым характерным проявлением которого является то, что не открываются диски в проводнике - система предлагает выбрать программу для их открытия. Этот вирус обычно прописывает на все диски файл автозапуска autorun.inf и сам исполняемый файл вируса.

Также указанный вирус может производить следующие действия:

1. Отключает Диспетчер задач, чтобы не дать вам убить его в процессах - выводится наглое сообщение "Диспетчер задач отключен Администратором".

2. Запрещает включить показ скрытых файлов в Проводнике, чтобы не дать увидеть себя. Проблема вроде решается Тотал Командером, в котором просмотр скрытых файлов включается независимо от Проводника.

3. При обращении не только к дискам, но также файлам и папкам постоянно выводит сообщение, что отсутствует диск. Всегда разное.

4. После удаления себя создает свой "комплект" заново, причем исполняемый файл в корне диска имеет всякий раз НЕ ТОЛЬКО ДРУГОЕ ИМЯ, сгенерированное из набора букв, но также и расширение, которое может быть exe, bat, com и даже pif

5. Создает файл isi32.exe в папке RECYCLER, который не обнаруживают антивирусные програмы.

СПОСОБЫ БОРЬБЫ

1. Остановка всех лишних процессов через Диспетчер задач, которые запущены от имени текущего пользователя системы. Должны остаться только следующие:

explorer.exe
taskmgr.exe
ctfmon.exe

Остальные процессы можно смело убить. ВНИМАНИЕ: отключать только те процессы, которые запущены от имени пользователя!! ! Процессы SYSTEM лучше не трогать.

2. Запускаем msconfig и на вкладке Автозапуск удалаем всё, кроме ctfmon.exe

3. Перезагружаемся, и удаляем с дисков всю известную нам заразу, желательно через Тотал Командер.

4. Если среди процессов был процесс с именем amvo.exe, немедленно идите в папку Windows\system32\ и удалите файл amvo.exe!!!

Чтобы в дальнейшем обезопасить все диски от заражения этим вирусом, создать в корне всех дисков папку с именем autorun.inf . В том числе и на флешках!! ! При подключении такой флэшки к заражённому компу вирус запишет на неё свой исполняемый файл, но не сможет прописать команду его запуска, поэтому потом вы просто удалите созданный вирусом файл на своём компьютере, только не запускайте его.

Про Диспетчер боюсь в ответ не влезет.

Если при попытке запустить Диспетчер задач Windows (любым способом – или с помощью Ctrl+Alt+Del, или с помощью Пуск –> Выполнить… –> taskmgr –> OK) появляется диалоговое окно «Диспетчер задач» с сообщением «Диспетчер задач отключен администратором» , то это, как правило, говорит о возможном заражении системы вирусами.

Дело в том, что вирусы отключают Диспетчер задач, чтобы их нельзя было принудительно выгрузить из оперативной памяти. При этом в Реестре Windows в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] создается параметр REG_DWORD DisableTaskMgr со значением 1.

Как сделать доступным запуск Диспетчера задач?
Даже после удаления вируса, запретившего запуск Диспетчера задач, запуск его невозможен. Чтобы вновь сделать возможным запуск Диспетчера задач нажмите Пуск –> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> откроется диалоговое окно Групповая политика –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> Возможности Ctrl+Alt+Del –> справа в окне Возможности Ctrl+Alt+Del двойным щелчком левой кнопки мыши по строке Удалить диспетчер задач (Состояние по умолчанию – Не задана) вызовите окно Свойства: Удалить Диспетчер задач –> установлен переключатель Включен –> поставьте Отключен (или Не задан) –> Применить –> OK

както под линухом флешку проверял
сразу видно авторан
открыл-там ссылка на исполняемый код
стер на №;%:%
что странно -под лин вирус не запустился хаха