Вирус на флешке - autorun.inf + скрытая системная папка "lweka" а внутри папки "basuoas.exe". Корече не стирается и не дает отформатировать, с помощью программы unlocker нашел что этот autorun.inf занять системном "svchost.exe" сделал "kill process" и затем удалил с флешки и отформатировал. Но проблема в том что этот вирус который пришел ко мне вместе с флешкой теперь находится на компьютере и как только подключаю любую флешку или цифровую камеру, то выше названные файлы копируются туда же и не почистив компьютер чистит эти устройства это пустая трата времени. Сканировал компьютер с помощью последней версией программы Dr.Web и еще вручную сканировал тот же "svchost.exe" который в папке "system32", но Dr.Web ничего не находит, и avast тоже ничего не нашел. Как избавиться от этого, вот такой вопрос...

"Зачем мне устанавливать Microsoft Security Essentials?
*Незаметная защита. Microsoft Security Essentials не мешает компьютеру работать. Приложение работает в фоновом режиме и сканирует компьютер, во время его бездействия. Вы получите уведомления, только если вам будет необходимо предпринять какое-либо действие."

Звучит очень даже неплоха, но вот беда, мой windows не прошел тест на подлинность, вот и отказали

Я бы сделал так (т.к. все инструменты под рукой):
1. С помощью AntiWinLocker'a в автоматическом режиме сделал проверку, потом посмотрел бы на файлы в автозагрузке пользователя и системы
2. Проверка из-под LiveCD сканером Kaspersky Virus Removal Tool.

Для постоянной защиты системы рекомендую использовать KIS или ESS.

Если мои варианты не помогут, остается запустить антивирус с жесткими параметрами проверки (т.е. все на максимум, все галочки поставить) и оставить на сутки

Это не беда. Вот как его поставить (делала эту статейку для одного ресурса):
Настройка использования антивируса без срока ограничения:
По заявлению Microsoft считается, что антивирус работает без ограничения только на официальных версиях Windows или на версиях которые проходят проверку подлинности. На самом деле это немного не так. Для работы антивируса без ограничения достаточно чтобы ОС не считалась контрафактной. Подлинность самой ОС при этом не проверяется.

Есть несколько способов обхода такой проверки, например, удаление WGA, более корректным является следующий:
1. В файле Windows\system32\drivers\etc\hosts делаем запись: 127.0.0.1 mpa.one.microsoft.com (для XP), sls.microsoft.com, validation.sls.microsoft.com (для Vista, Seven)

Удобный редактор HOST:

2. Очистка локального кеша DNS, где мог быть прописан предыдущий ip адреса mpa.one.microsoft.com - 31.107.115.40,65.55.28.12 (для ХР), 65.55.52.62 (Vista, Seven)

"Пуск" - "Выполнить": ipconfig /flushdns

Для очистки кеша DNS в автомате можно воспользоваться утилиткой СCleaner:
.
Утилитка также обладает рядом других индивидуальных функций, например выборочное удаление контрольных точек восстановления.

3. При проверки ОС на подлинность результаты проверок записываются в файл data.dat, в Windows XP :
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage\data\data.dat.

Данный файл лучше удалить.

4. Если ключ ОС занесен в список "черных" ключей, то, WGA может сделать проверку по этому списку без соединения с сервером Microsoft.
Существует несколько способов обойти этот момент, наиболее простым является создание папки data.dat по соответствующему пути, что не позволит ОС Windows создать файл с одноименным названием.

Autoruns от Sysinternal в безопасном режиме. Весь левак (абсолютно весь) будет как на ладони

Нафиг, нафиг, нафиг. Особенно ESS. И с учётом того, что при просроченной лицензии даже мощный комп начинает жутко тормозить ...


AVZ4, начинать надо с неё.

AVZ -хорошее средство для отслеживания действий зловредов, поскольку имеет функцию снятия дампов ОС, а также определенные настройки для ее защиты. Как единственное антивирусное средство - не подходит. Скорее это в большей степени техническая утилита, чем антивирус. Еще раз повторюсь - о MSE почти не пишут, поскольку продукт является бесплатным и поэтому нет пиара. Т.е на нем не заработать. Первоначально, когда он был выпущен - был весьма посредственным, антивирус "обругали" и "забыли" о нем. Но через некоторое время его качество значительно повысилось. Сейчас антивирус представляет действенную и надежную систему защиты.

Получилось
Вспомнил что пару лет назад пользовался именно этим антивирусом, но потом меня объявили вне закона что windows мой не подлинный

Именно так и есть, предназначена для нахождения зловредов и частично - лечения. Я её использую для нахождения проблем.

Меня агитировать не надо, сидю на нём почти с самого начала

советуем заглянуть Пользуемся этим сами и по сегодняшний день.. вещь не заменимая просто.. Активировали данный способ на всех имеющихся флешках, винтчестерах, и всех локальных дисках на ПК .... автозапуск сработать не может по указанной там причине.. Удачи

Собственно там частично описано то что предлагается скриптом. Да и сам скрипт можно использовать и для HDD. Про NTFS - момент известный, при этом замечу что на практике не было выявлено ни одного вируса autorun.inf, который обошел бы предложенный скрипт. Да и для флешек - FAT32 - лучше - побыстрее