Чистил один комп от Sality, системный C: отформатирован, и залит из образа.
на остальных локальных, съемных и флешках вручную убит авторан и прогнано cureitom c livecd.
комп работал нормально, отдал.
сейчас звонят, говорят :
качали с торрента, картинки на раб.стол, на одну из картинок аваст матюкнулся и отправил в карантин.
в карантине - в свойствах, имя н.jpg. вирус-опять таки салити. больше срабатываний пока не было.
файл с таким именем в закачке был.
неужто Sality в картинках теперь заводится?
или фигово вычистил изначально?

или фигово вычистил изначально? »Или файл был специально переименован

Или файл был специально переименован »

т.е. есть вариант, что это был переименованный .exe ?
будем надеяться, что все-таки антивирь прибил. не хочется еще раз чистить.. :D
спасибо!
т.е. в картинке Салити все-таки быть не может? это радует.

еще на чистой системе, на другом компе воткнул флешку, перед этим флешка побывала в компе, который лечил, но после лечения.
на всякий случай глянул тоталкомандером, авторана нет.
но при хождении по папкам этой флешки комп долго думал, и 2 раза выдал

Тип события: Уведомление
Источник события: Application Popup
Категория события: Отсутствует
Код события: 26
Дата: 12.01.2011
Время: 5:59:53 PM
Пользователь: Н/Д
Компьютер: 4CE7E29A4CFF43B
Описание:
Всплывающее окно приложения: Windows - Устройство не готово : Устройство не готово; возможно, открыта дверца. Проверьте наличие диска в устройстве A:, а также положение дверцы устройства.

флоповода нет физически. :)
бояться, что занес какую-то хрень на этот комп? cureit на эту флешку натравил, тишина. на всякий случай ее форматнул.. :D