спасибо за помощь!

просто спросил к тому что у этого компа локальная сеть работает,но прокси его не пускает в инет, так как там юзеры  сидят такие что потом этих вирусов лопатами выгребать придется если им доступ в инет оставить...но все равно умудряются уизби модем свой принести или вот как в этом случае с флешки заразить ... а в логах и скриптах ничего не понимаю , просто увидел в крипте http://dsrt.dyndns.org   и подумал мож он после запуска что то подтягивает с инета и ему необходжим инет во время запуска скрипта...вообщем сделал все как вы сказали...мне кажется проблема ушла ... прилагаю лог

подключение к интернету необходимо?

Образ делал программой uVS посматрите пожалуйста...и поясните мои дальнейшие действия...

подскажите, через некоторое время выложу лог,вы мне поможете?

спс!не смею больше Вас отвликать (навернякак таких как я хватает). До Завтра.

[QUOTE]santy пишет:
странно, что вы еще не сделали необходимые логи, поскольку dorkbot тянет новые вирусы из инета[/QUOTE]

вот это конечно не приятность ... к счастью там практически ни на одном компе нету доступа в инет,поэтому большинство заражаются только втыканием флешки (как я понял) ... скажите а вирус этот я так понял не так давно в инете гуляет? или же всё таки он "свежий" на ноде обнавления всегда свежие (хотя перед заражением пару недель не обнавлял)...как же он пропустил эту погань то?

а логи как описал выше не могу сделать ввиду того что компов щас нету под рукой...но завтра обязательно займусь этим - ибо вы меня совсем испугали про то что он тянет выирусняки (((

[QUOTE]santy пишет:
[QUOTE]Пинок Под Зад пишет:
при включении флешки вирусняк делает скрытыми папки,и прописывает на флешку вирусняк ... вообщем мне нужно по возможности срочно все компы разом вылечить,что бы не получилось что один вылечил,а к нему все опять перетащили с зараженного ...
[/QUOTE]
одним скриптом все равно не получится вылечить,
картинка (заражения) на разных машинах может быть различная - так что, срочность в первую очередь зависит от вас, насколько правильно будете выполнять инструкции по лечению и безопасности.
----
второе: раз вам необходима срочность - укажите ваш EAV.[/QUOTE]


мне срочно потому что не хочется что бы документы попортились у пользователей ... но к  больным компам доберусь только завтра , поэтому условно срочно - я же не думал что вы отреагируете немедленно )))

странно что антивир сам не может бороться с такой бедой...

хорошо разберусь... просто мне не совсем понятна логика создания тем - вроде проблема одна (вид вируса) , зачем создавать отдельных тем кучу (плодить их) ... но сделаю так как говорите ...