непосредственно удалить файл можно утилкой unlocker...
Также можешь удовлетворить моё любопытство и попробовать снести его бетой НОД4... ;)
взять можно тут: ftp.hostel.nstu.ru/upload/tmp/eav_nt32_enu.msi

Исправлено VS (12.01.09 15:01)

спасибо, вроде вирус удалось победить.
Вот только конкретно не могу сказать чем получилось.
Unlocker сначала не помог, потом поставил НОД4 тот тоже что-то сделал\не сделал...
потом вирус опять появился, но уже Каспером 7 стал удаляться всё с тежеми базами...

В общем, пока тихо и вируса не видно.

Исправлено AZOT--888 (12.01.09 18:19)

VS, сходи  в общаги сибупк, там найдеш море самых качественных. можно ещё в универ заглянуть в некоторые лаборатории.

VS, тут всю сеть пожрал злобный вирус
например нод 2.7х его видит, но при этом на комп в офисе он успел влезти. по идее базы обновляются ежедневно, может просто когда был вирус нодовцы еще не выпустили базы?
распространяется через дыру в винде похоже, ибо потом начинает ломиться на порт 445. Что-то типа ms-balst видимо. SP2 не помогает, про SP3 точно не скажу. Щас в сети СГ штук 100 компов больные, причем на многих стоят касперские и проч.
Выглядит так же как во времена бласта: комп ребутается с табличкой "сохраните все приложения осталось 30 сек". Еще вирь открывает на разых портах что-то типа http-сервера, видимо для того чтобы глюкнувшая от атаки машина смогла скачать тело вируса через http. Машина с sp2 и нодом глюкает и пытается начать качат тело, но НОД это отлавливает и выдает окно, что патаетесь загрузить вирус. Так как в этот момент никто вручную ничего грузить не пытается, полюбак это дыра в винде.

Max, да, это дыра в винде, причем опять в RPC. sp3 тоже не поможет, заплатка в обновлениях где-то двухнедельной давности.
Есть removal tool от f-secure.

AZOT--888, http://hostel.nstu.ru/viewtopic.php?pid … 5#p1508485 посмотри здесь вроде о нем(вирусе) идет речь...