попал в руки ноут , на котором не запускается Regedit , отключен диспетчер задач , не запускается Eset NOD , Каспер тоже не идет , из самого страшного - форматирует все флэшки которые в него попадают . Пробовал включить диспетчер задач через gpedit.exe - не получилось, Portable версии антивирусов с диска ничего не обнаруживают . Что посоветуете ?

P.S. Проблема крайне оперативного характера

оперативно работает команда )) пасиб за помощь . сейчас буду лечить

в реестре нашел нашел запись об автозагрузке вируса , удалил ее , реестр стал редактироваться , диспетчер задач ожил , но после перегруза все снова перестает работать и каспер с нодом по прежнему не запускаются , хотя в Process Explorer оставил минимум задач.

чем посоветуете лечить вирус Worm Win32 Autorun.dui ?

вирус идентифицировался на другой машине с помощью KIS 2009

RuNNeR, Попробуй последние фиксы от мелкософта поставить.
Или удаляй вирус из реестра, узнавай откуда дровишки вестимо, и удаляй его там.

Попробуй "Malwarebytes' Anti-Malware", поищи свежую, сканит без регистрации. Мне помогла(правда насчёт Worm Win32 Autorun.dui сказать ничего не могу). Каспер тоже был убит, после прочистки и перезагрузки заработал...
Вот уже два месяца использую в паре с Касперским. У знакомых троянов забил под постоянно обновляющимся Нодом...

это скорее всего общее название всех авторан-вирусов.

Кроме удаления записи об автозагрузке надо удалить файл вируса. И желательно просканить весь винт на предмет файлов с таким же размером.

кстати в реестре не одно место откуда идет автозапуск. Все места можно проверить программой Autoruns с сайта sysinternals.com

Вся проблема в том, что вирус прописался в System Volume Information. Установите Unlocker и "на живую" разблокировав процессы удалите папку. Виндовс через минуту создаст новую папку без заразы.

Если есть возможность снять винт, то это самый простой и быстрый способ избавиться от вируса. Запускаем либо Касперского, а лучше Dr.Web, хватит даже CureIt и сканируем винт.
Если запускать на самой машине, то тут сложнее и дольше. Такой вирус вылечивал Вебов. Касперский после перезагрузки умудрялся портить файлы. Др.Веб запускаем, ищем только файлы inf, sys и exe, остальное не нужно, а то долго будет сканировать. Ставь лечение на автомате.
После первого прохода, запускай еще раз второй проход с теми же параметрами. Чистим в реестре, и самое главное в драйверах. Например, Sality умело добавляеться в драйвера системы, из-за чего он снова заражает комп после очередной перезагрузки. Найти драйвер легко, обычно это несвязное название. Если Вебом пройдешься, то он останется без файла, а будет только в памяти, поэтому его сразу будет заметно. Удалить драйвер можно с Process Explorer.
Далее перезагружаемся и снова проверяем Вебом - он добьет остатки, если таковые будут.
Так делал я, помогло на 8 машинах, на 1 не помогло - было уже поздно.
Удачи.

Посмотрите в ключе [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] чтобы в Userinit стояло C:\WINDOWS\system32\userinit.exe, все что после запятой может быть дописано,удаляйте-это вирус.

В дополнение к сказанному:
Удалить целиком ключ
HKEY_CURRENT_USER/Software/Microsoft/Windows/Current Version/Explorer/MountPoints2.

Последний пункт повторить для всех пользователей системы, затем перезагрузиться.