Просьба отвечать только тех кто действительно в этом разбирается...

Внимание!
Этот файл, как правило, имеет атрибуты Скрытый, Системный, Только для чтения. Поэтому в меню Сервис –> Свойства папки… –> Вид –> нужно поставить переключатель Показывать скрытые файлы и папки, установить флажок Отображать содержимое системных папок и снять флажок Скрывать защищенные системные файлы –> OK.
Теперь нужно открыть Редактор реестра Windows: Пуск –> Выполнить… –> regedit –> OK;
– найти раздел [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\(Буква неоткрывающегося диска)] ;
– удалить в нем подраздел Shell.
1. Будьте осторожны с Реестром! Некорректное использование Редактора реестра может привести к возникновению серьезных неполадок, вплоть до переустановки операционной системы!
2. В разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\] диски обозначаются не только буквами (C:, D:, E:…), но и глобальными уникальными идентификаторами (GUID), имеющими вид типа {8397b16a-78ce-11dc-abd6-806d6172696f}. Поэтому ищите диски не только по буквам, но и по GUID.
3. Для штатного раскрытия любого диска в разделе
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\(Буква_диска) ] достаточно строкового (REG_SZ) параметра BaseClass со значением Drive (при этом значение параметру «по умолчанию» не присвоено) .
4. Если ошибка остается, продолжите поиск в Реестре по имени вируса (например, RavMon), или по созданному вирусом названию пункта контекстного меню (например, ЧКФґ№ЬАнЖч (X). Для этого в меню Правка –> Найти… –> в окне Поиск в поле Найти введите название искомого параметра –> Найти далее –> F3.

Пример избавления через реестр:

а) Удаление параметров из ключей:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
DisableTaskMgr = 1

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
NoFolderOptions = 1

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Worms" = "%System%\logon.bat"

б) Удаление файлов:
%System%\config\csrss.exe
%WinDir%\media\arona.exe
%System%\logon.bat
%System%\config\autorun.inf
h:\autorun.inf
f:\autorun.inf
i:\autorun.inf
g:\autorun.inf
k:\autorun.inf
l:\autorun.inf
o:\autorun.inf
j:\autorun.inf

Удаление Autorun (RECYCLER) вирусов с флешек вручную!! !

Предположим, вам принесли флешку, которая может быть заражена вирусом.
Не торопитесь вставлять ее! Действуйте по списку и у вас все получится.
Соберитесь с духом.
Обезопасьте свой компьютер при помощи утилиты Flash Guard. (в гугле введи название и тебе выдаст) .
Установите файловый менеджер: Total Commander или FreeCommander (можно попробовать использовать и стандартный Проводник, но тогда вам будет сложнее отделить файлы вируса от остальных (не советую) .
Включите в файловом менеджере показ скрытых и системных файлов. (Каждая программа настраивается посвоему, прочитайте справку — там все написано. )
Вставьте флешку и дождитесь, пока установится драйвер (это произойдет автоматически) .
Если флешка заражена, вы увидите отчет Flash Guard о том, что на ней есть autorun.inf.
Запустите файловый менеджер и откройте в нем флешку.
Не открывайте файлы двойным кликом или клавишей Enter! Если нужно просмотреть содержимое файла, воспользуйтесь клавишей F3.
Теперь удалите незнакомые файлы и папки. Как правило, подлежат удалению:
файлы autorun.~ex, autorun.bat, autorun.bin, autorun.exe, autorun.ico, autorun.inf, autorun.inf_????autorun.ini, autorun.reg, autorun.srm, autorun.txt, autorun.vbs, autorun.wsh;
прочие файлы с расширениями .inf .com .sys .tmp .exe;
папка RECYCLER или RECYCLED.
Удалив файлы, закройте файловый менеджер, извлеките и снова вставьте флешку. Вирус удален.

Контрольный выстрел -
Пуск - Выполнить - regedit - Ок. В поиске пишем autorun.bin, и удаляем все, что что связано с этим именем. То же самое проделываем и с autorun.vbs

желатеьно кюрейтом и в безопасном режиме, но после запуска кюрейта-он выполнит быструю проверку. После сверху в нем-настройки-изменить настройки-действия: инфицированные-вылечить, неизлечимые-удалить, архивы, подозрительные-информировать, контейнеры-удалить, рекламные, дозвона, -удалить, остальные можно не трогать, если винда не лицензия, то программы взлома и потэнциально опасные -игнорировать. ( а то все кряки будут как вирус опознаны.) . И внизу снять галочку запрос подтверждения. -ОК. И выполнить выборочную проверку отметив как минимум диск С: (системный)
Сканер убьет ваш троян, а файлы авторан. инф- они сами вирусом не являются и антивирус их не тронет. их после проверки поиском можно все найти вручную.
И еще: возможно нахождение этого троя в других компах вашей сети. Их тоже все желательно проверить кюрейтом. (иначе после проверки трой с другого компа опять себя скопирует на сервер.) При проверке компы (нужно отключить от сети и инэта) . Только комплексная проверка всех компов сети избавит вас от проблемы, тк уже писала-трой может снова с другого компа себя скопировать и будет снова все как и было. Ставьте на компы антивирус дрвеб и будет вам счастье. Удачи.

Прблема этого вируса, что ни один антивирусни не удалет его " вчистую " , приходиться после прохождения, к примеру, утилитой двэб , " остатки " убирать вручную. Долгая и нудная работа.

попробуй курейтом в безопасном и полная проверка должно помочь

епрст!!! Искусственный Интеллект ты чо все енто за пять минут накропал??? охренеть....

Ддаааа.... не повезло тебе.. . есть такая категория вирусов которая заражает все что попадает в Оперативную Память - скорее всего это оно.. . елси ты открывал все лог диски - то они все заражены, - сколько не читал об этой заразе ,- люди бьются но безрезультатно. , спасает только полное форматирование всех лог дисков .Поищи в инете конечно, но я сколько читал отзывов - все бесполезно! эта вирусня гадит настолько что после него не возможно ничего поправить, поганит все! ну сама прикинь - заражено все что попадало в оперативную память - а это практически все ! -все что загружается, смотриться или открываеться, короче копец.. .

ТЫ СКАЖИ ЛУЧШЕ ГДЕ ТЫ ЭТО ВЫХВАТИЛА? чтобы и нам не влететь ...

советую лечить не из под винды
вот что я тебе посоветую

грузится с допустим alkid live cd (там есть штук 6 антивирусов)
обновить антивирусные базы и проверять

Советы как правило не работают.
Гуглим fix-exe.zip там есть для 7 и для 10. Будьте аккуратны с сайтами куда идете.
Чтобы что-то нужно запустить до лечения, переименовываем расширение в .COM или . CMD последнее не точно. Приложение запустится, поле лечения поменяйте назад.
Для W7 залил transfiles.ru/wf1sg действительно 14 дней с сегодняшнего дня.