Короче ситуация следующая. Принесли ноут, с жалобами на "страшное торможение". Первое подозрение на трояны и вирусняки. Снял с ноута винт. Подоткнул винт в мобил-рэк. Проверил винт на компе с Symantec Antivirus Corporate 9.0 с последними обновлениями. SAV кое-что покосил, но явно не всё. После проверки установил винт обратно, подключаю флэшку - на неё цепляются сразу "autorun.inf" и mpyddm.dll. Содержимое авторана здесь:
[autorun]
open=
shell\open=Explore
shell\open\Command=rundll32.exe .\\mpyddm.dll,InstallM
shell\open\Default=1
DLL-ки уже нет, снёс вгорячах, уже жалею.
Далее, при попытке установки SAV на заражённый ноут происходит прикол. Софтина типа устанавливается, а на самом деле получаем пустой каталог. Т.е. вирусняк сразу его сносит, на этапе установки.
Что то мне память подсказывает, что раньше были такие чудеса у какого-то резидентного вируса, который сносил антивирусное ПО. Но что за вирус и как с ним бороться - не помню. Может кто что подскажет?