Проблема вот в чем... Эта тварь заменила все папки на всех дисках на ярлыки и не дает их (папки) открывать. Словил я эту вещь у сестренки на компе - подключали фотоаппарат для слива фоток. На ее компе не стал заморачиваться - снес винду, отформатировал С: и установил систему занова - но это его не убило. Когда подключил фотик к себе дабы полечить его - каспер заорал, мол началось выполнение процесса, которое я соответственно запретил, на что каспер ответил, что мол остановить невозможно, удалить тоже. Предложил сделать откат - но все безрезультатно  Что примечательно в тот момент вирус, по видимому, не давал открыть диспетчер задач, точнее диспетчер открывался, но через секунду закрывался, даже не возможно было ничего увидеть или сделать. После перезагрузки диспетчер открывается, но при включении комп выдает, что мол невозможно открыть файл, что то там svhost.exe, мол в реестре есть ссылка, а самого файла нет.
вот несколько скринов
на первом видно, что в левой части проводника отсутствуют крестики говорящие о наличии папок, видно, что сами папки вроде есть - но это ярлыки и соответственно свойства этих объектов

на втором скрие - то, что выскакивает при попытке открыть эту "папку"

Что примечательно, если в проводнике набрать настоящий адрес папки - то она открывается и все содержимое на месте.
И вот такой еще глюк...

Подскажите парни как с этим бороться

О том как это можно лечить:
 http://www.z-oleg.com/secur/avz/download.php  - это тебе полезная утилитка, очень хорошо помогает восстанавливать систему.
 1. Зайди в панель управления -> Учетные записи. Создай пароль для учетной записи Администратора, а свою учетную запись сделай ограниченной.
 2. Перезагрузи комп в безопасный режим, если загружается и зайди под своей учеткой. Для установки программ, а также для использования AVZ запускай программы от имени Администратора т.е. праввая кнопка мыши по файлу-> Запуск от имени, выбираешь Администратора и вводишь пароль. Запускаем AVZ от имени администратора, сначала сканируем всю систему, затем преходим в файл->мастер поиска и устранения проблем. Сканируем, устраняем.
 3. Запускаешь таким образом FAR (если он установлен, если нет рекомендую установить) и проверяешь корни всех дисков на наличие файлов autorun.inf и файлов с расширением VBS и JS удаляешь их смело, главное с другими файлами не перепутай. Еще раз перезагрузи комп в безопасный режим и убедись, что эти файлы заново не пресоздались. Проверять конечно far'ом проводником WINDOWS пока не в коем случае не пользуйся. Если не пересосоздались, то идем дальше.
 4. Судя по всему твои папки стали скрытыми, а на обозрение выставил ярлыки с их именами, которые запускают скрипт и паралеллельно открывают твою папку. Поэтому опять же FAR'om удаляем все файлы с именами твоих папок и расширение .lnk. Поэтому Делаем папки снова видимыми для нас. Заходишь в мой компьютер->сервис->свойства обозревателя->Вторая вкладка снимаешь галку с "скрывать защищенные системные файлы" и ставишь точку в "Показывать скрытые папки и файлы"

  Есть много нюансов, но я бы начал примерно так. Удачи!

вообщем вчера сделал пока так: открыл тоталом, все папки оаказывается стали системными и соответственно в проводнике не видимыми, а те - которые были видны (ярлыки) - это были файлы с расширением .ink я их все грохнул, а так же все автораны в корнях дисков, потом при помощи hijakthis проверил и удалил один процесс, после чего вирус как мне кажется был прибит. После переустановил систему, отформатировав С:В итоге на диске С: порядок папки видны, отображаются как папки, короче все ок, а вот на всех остальных папки так и остались системными - т.е не видимыми

проверил с помощью AVZ - проблем нет... прибил я его чтоль?

у меня паралельно линукс стоит :dh:выручал пару раз.тока вот на днях винду похоронил и цуко вечером вирь залес про диспечера молчу ни чего делать не давал,дык поставил рядом вторую винду и через нее аккуратно вскрыл гада :dk:благо не очень гиморный был ,и самое интересное показываю его киборгу,а он п....р тупо его не видит вот и доверяйся этим докторам нада наверно каспера ставить всеж получше

не спеши ты этот вирус не убил еще он хранится в папках со временными файлами,
и в system32 лежат *.dll-ки с непонятными названиями и в реестре он прописывается
 

если бы? сама галочка не активная и стоит атрибут - только чтение

послеэтого вируса чтоб скрытые папки стали видны нужно реестр править.

P.S. если интересно могу архив с этим вирусом скинуть чтоб в нем покапаться.))

ок, что конкретно надо сделать?

злостный троян у тебя засел, этоя могу тебе сказать. свхост, я убивал вебером последней версии. Сначала ставил на карантин, потом ждал обнов а только потом вылечил его. Или убил его не помню уже.

Некоторые компьютерные вирусы и трояны маскируются под имя svchost.exe, помещая исполняемый файл в отличный от system32 каталог, например, Net-Worm.Win32.Welchia.a, Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn [1]. Верным признаком наличия такого вируса является запущенный от имени пользователя «svchost.exe». Системный «svchost.exe» никогда не запускается от имени пользователя, а только от SYSTEM, LOCAL SERVICE или NETWORK SERVICE. Также системный «svchost.exe» запускается только посредством механизма системных сервисов, никогда — из раздела Run реестра (таким образом, он не должен присутствовать на вкладке Автозагрузка msconfig). Также возможно создание службы, использующей настоящий Svchost, но выполняющей вредные действия, например, так делает вирус Kido.
http://ru.wikipedia.org/wiki/Svchost