XP Koš - Složku DG31 nelze odstranit:přístup odepřen

Složku DG31 nelze odstranit:přístup odepřen.

v koši je pravděpodobně vir, který běží v paměti.

Takovéhle složky jsou v koši tři: DG31,DH40 a Di541.

to není náhoda, furt to vypadá na vir, modifikuje se - nebo viz níž: je několikanásobně zavirován.

Pak jsem systém obnovil ze zálohy a koš je prázdný-vše OK.

obnovením nenakaženého systému se vir zruší, to dává smysl.

Pak připojím externí HDD a jsem zase kde jsem byl

vir je v souboru \autorun.inf externího disku, a ty máš výchozí nastavení windows s povoleným autorunem. a všechno děláš pod administrátorskými právy => proto se ti při každém připojení externího disku zaviruje počítač.

co s tím:
najdi si nějaký pc s live systémem na cd (linux aj). z externího disku smaž autorun.inf v kořeni disku, a taky nesmyslný adresář "recycled" apod, který se vydává za koš - bude v něm nejspíš pokračování viru.
takto nakažený pc (třeba confickerem) se za běhu systému špatně odvirovává. rozumnější je disk vytáhnout, připojit jako druhý externí k jinému pc ať se z něj nespouští sytém, a bez problémů ho odvirovat.

Moc děkuji za velmi solidní odpověď. Na tom externím HDD nemám systém ani jeho zálohy, soubory jako recycled ani autorun jsem nenalezl. Celé PC i ze všema diskama včetně USB jsem projel Avastem, Nodem, ClamWinem, SuperAntiSpywarem, AVGRokitem , Nástrojem pro odstranení škodlivého software a ComboFixem, výsledek ani jeden nalezený vir nebo podezřelý soubor! Ty soubory v koši se my nepovedlo odstranit(žádný čistič to nedokázal), nakonec jsem jeden z nich přejmenoval a ostaní zmizly sami, ale toho posledního jsem se musel zbavit formátem svazku, naštěstí jsem to exHDD měl rozdělený na tři svazky takže jsem přesunul data a o nic nepřišel. A preventivně jsem vytvořil na začátku toho exHDD primární svazek o velikosti asi 10MB, který tam necham jako past a čas od času ho naformátuji.
Ještě mám dvě otázky: 1. Co použit na odstranění takového zbytku viru co jsem měl v koši, bez nutnosti formátování?
2. Jak nastavit Widle aby mi zobrazovali systémové složky stejně jako Total Commander, např. obsah Recycleru: desktop.ini a Info2 ?

chtělo se to podívat nějakým rozumnějším správcem úloh, co běží v paměti a odkud z disku je to spuštěno - nějakým process explorerem, starterem a.j. na rootkity to nezabírá, procesy jako služby je třeba zobrazit zas jinde.
taky přehled všeho co se spouští po startu - hijackthis, starter, autoruns, combofix ...

pokud nešlo o vir, možná by zafungoval obyčejný unlocker. soubory mohly pocházet například od nějakého shareware, který si hloupým způsobem (zrovna v koši) cosi poznamenával. ale píšeš že žádný čistič nezabral.

ještě: rootkity se v běžícím systému špatně detekují, někdy zabere jednoúčelový čistič když ale člověk ví na co. je možné vytáhnout disk, připojit k jinému pc jako druhý, a tam ho nechat prohledat - v nenastartovaném systému se neschová.
čili takto by šel vymazat i tvůj nesmazatelný obsah koše - běžným správcem souborů v jiném pc, anebo pod nabootovaným jiným "live cd" systémem.

windows by mě k "systémovému" zobrazování nenapadlo přemlouvat, protože neschopného průzkumníka nepoužívám. samozřejmě mám zobrazení přípon souborů, i zobrazení skrytých položek, ani nevím zda i systémových - jde taky nastavit.
už to že průzkumák neumí třídit podle přípon, a nefunguje v něm f3 pro prohlížení obsahu souboru ho vylučuje z rozumného použití.

všechny svoje flashky a výměnné disky mám ošetřené tím, že je na nich můj autorun.inf, který zobrazuje nějakou rozumnou poznávací ikonu:

[autorun]
icon=\reg\xporter.ico

pak nečekám až nějaký antivir při náhodném scanu dorazí až k flashce, ale rovnou ve správci souborů (ve všech open/save dialogových oknech windows) vidím ikonu zdravého disku.
nevím jestli totalcmd zobrazuje při výběru disků i autorun ikony, já používám salamander.