Desktop.ini, другой - выполняемая программа - SJAJ.exe.
SJAJ.exe - и заражен Peerfrag.dr червь. Что бы увидеть эту папку надо Total commander, для того, что бы увидеть скрытые файлы (в Explorer - папка не видна) . При простом сканировании антивирусник NOD32 его не видит.
При попытке запустить из Total Commander антивирусник его удаляет. СМ ФОТО №1. А вообще то гадкая штучка. Причем можно попытаться удалить его anti_autorun.exe (бесплатная утилита) Она и покажет где вирус нагадил в реестре. Обычно это будет так
1. Файлов autorun.* в системной папке: найдено - 0, удалено - 0.
2. Файлов autorun.* на диске I: найдено - 1, удалено - 1.
Реестр Windows:
---
1. Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
Значение: Userinit=C:\WINDOWS.1\system32\userinit.exe, (стандартное значение) .
2. Ключ: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced.
Значение: Hidden=1 (показывать скрытые файлы и папки) .
3. Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control.
Значение: WaitToKillServiceTimeout=7000 (время завершения процесса: 7 секунд) .
