Словил на компьютер вирус Ahsan.
Кьюрит от др. Веба, вроде, успешно всё вычистил, но остались неприятные последствия: Папка "мой компьютер" переименована в Ahsan's computer, а "мои документы" в Ahsan's documents.

Шо делать? Как переименовать папки обратно?

Спасибо!

по моиму там всё и так должно переименовываться, ручками).. Папки "Windows" и "Program Files" переименовать нельзя, обычным способом, а Мой компьютер и Мои документы можно.. и Разве не получается? попробуй....

Ох, там всё намного хитрее...
Вирус удалось извести не без помощи бубна - вплоть до того, что через фар ридонли-файлы вируса редактировал (чтоб испортить))).
А потом создал просто нового пользователя на винде.
Теперь осталось только обратно заставить функционировать бат-файлы. Об этом, думаю, отдельную тему открою, т.к. к вирусу уже не относится

Ассоциации бат файлов нарушены ?или я не так как всегда все понял!?Вот только ради таких моментов стоит бекапить реестр или не отключать откат.Давай раскажи ,очень интересно!Что за вирус то?

Вирус этот очень хитрый. Он отбирает у пользователя админправа, делает недоступной запуск cmd.exe (даже в безопаснор межиме из-под администратора), кмд пишет, что "ваш администратор запретил запуск командной строки". Папки компьютера и документов он переименовывает вышеупомянутым образом, а корзину переименовывает в G.W. Bush.
Пока на компьютере хозяйничает данный вирус, невозможно устанавливать многие программы (в первую очередь, антивирусы), кроме того, он меняет домашнюю страницу ИЕ.

А теперь самое интересное: Вирус закрывает любой браузер, как только в нём открывается страница, где упомянуто его имя!!! Это чтобы пользователи не могли почитать в инете, как от вируса избавиться.

Но, слава Богу, я таки успел прочитать на одной странице, какие файлы следует удалить.
Но разработчик вируса и тут постарался: файлы эти скрыты, показ скрытых файлов вирус отключил, а установить галочку "показывать скрытые файлы" вирус не даёт.
Открыл через фар, фар файлы нашёл, но доступа к ним нет.
Ридонли. А поменять свойства файла в фаре невозможно.

В общем, что сделал я: в AVZ запустил сканирование, чтобы он как-то остановил процесс вируса, потом через фар открыл принудительное редактирование ридонли файла и удалил в нём несколько абзацев. Возможно, хватило бы и какого-то одного из этих действий, но я выполнил оба. После этого файл через фар нормально удалился (как и все его копии).

Дополнительная опасность вируса в том, что он моментально копирует сам себя в корни всех дисков и всех съёмных носителей (дискеты, флэшки), и, как я узнал, через флэшки часто распространяется. Но я, похоже, поймал его более глупо: скачал ослом архив с типа базами данных, и нажал "сетап".

ЗЫ. Вирус также попортил мне некоторые файлы оперы, они стали "повреждёнными" и не хотели даже удаляться, никаким образом, даже с помощью специальных утилит. Пришлось включать акронис диск директор и назначать полную проверку и починку диска при следующем запуске...
Ассоциации батфайлов исправил тем же авз, по совету, который мне дали в другой теме)))
В общем, с самим вирусом я боролся целый вечер, а потом ещё один день боролся с его последствиями.

Вот такой хитрый товарищ Ахсан. Салам алейкум, блин...

Здорово получилось!,у меня тоже было что то подобное,только нарушены были exe ассоциации,так что avz (я поменял расширние на avz.bat вручную)запускался а програмки внутри егошные уже нет.........вобщем тоже вначале частично через безопасный-администратора,слегка расшевелил.На будущее думаю использовать конкретно reg файлы.Запустил,восстановил,а потом можно и avz и что хош.
Вот советую- http://www.dougknox.com/xp/file_assoc.htm

Скачать подписать по русски и всегда носить на флешке.