Осторожно! Virus!

Купил на 8 Марта ребенку в подарок тайваньский МР3 плейер KWM-026 с памятью 512 МБ. Вчера решили закачать в него файлов с компа, подключили, открыли диск, и тут Каспер как завизжит! На диске оказались два файла: WINFILE.EXE и Comment.htt, зараженные трояном! Там же имеется .ini-файл, ссылающийся на этот Comment.htt. Причем Каспер категорично не давал ничего делать с ними, кроме как удалить, что и было сделано. Когда они туда попали, при проверке плейера в магазине (подключался к ноуту и скачивался МР3-файл для проверки), или они поставляются прямо из Тайваня в качестве дополнительной функции заражения (не птичий грипп, но все же) - тайна покрытая мраком. После этого мне показалось, что плейер стал работать как-то не так. Я нашел в дистрибутиве WIN95 файл WINFILE.EXE и залил его на флэшь плейера, после чего мне показалось, что плейер стал работать получше (откликаться на вызов меню и т.д.). Может кто-нибудь знает что это за файлы и нужны ли они там вообще? Есть ли они на флэшках у других плейеров? И должно ли там быть что-либо еще, кроме файлов для проигрывания (МР3 и подобных)?

Недавно подарил сыну Iriver на 1 Гб. Нет там такого файла, по крайне мере я не видел.

nat, а можете уточнить что там вообще кроме музык. файлов было?

А больше ничего. Папки, куда по умолчанию пишутся файлы с приёмника (radio), с диктофона (voice).

Думаю, не стал он от отсутствия этого файла медленнее работать, это иллюзия, самовнушение. А попал файл туда имхо с компа в магазине, где Вам его продали. Надо пойти в этот магазин и сказать, что у них в компе такое творится.
Ни одному плееру для нормальной работы не нужны файлы с расширением EXE.
Вот у плееров Archos (низкого класса, с ч/б экраном) есть функция запуска прошивки из папки. Если таковой папки нету, запускается прошивка из ПЗУ, если есть - из этой папки. Существует альтернативная прошивка для таких проигрывателей - Rockbox. Положил её в папку, перезапустил - работает она, снёс, перезапустил - опять работает штатная.
А iPod - вообще песня (но это все знают, что туда можно залить вместо штатной прошивки, жаль, попробовать не на чем).
Но Ваш случай ничего общего с альтернативными прошивками не имеет. Это имхо обыкновенный троян.
ЗЫ я даже знаю, какой DVD можно купить на Савёловском рынке, чтобы компу трояны не были страшны. Там птица такая нарисована. С южного полюса.

Ладно сегодня попробую снести все, кроме музыки, предварительно скопиовав на дискету.

http://xml.pro-radio.ru/computers/996/
http://xml.pro-radio.ru/off/1105/
http://xml.pro-radio.ru/computers/2022/

Скорее всего всучили плеер, побывавший в чьих-то руках и возвращенный в магаин по причине глючности.

Визуально не похоже было что его пользовали, упаковки все целые, шнуры были смотаны как положено, чего трудно добиться, если хоть раз их размотаешь, следов пальцев тоже не было заметно, я его внимательно разглядывал.
Вчера снес все лишние файлы из флэша, все работает нормально, просто надо было привыкнуть к управлению, руководство англоязычное, надо было внимательно прочитать, а по убогому русскому частичному переводу вообще было ничего не понять.

Нет, думаю, что он новый, а заразили его в магазине при проверке, и так же заражают все продаваемые там проигрыватели, поэтому имхо надо зайти в этот магазин и сказать, чтобы убрали вирус с проверочного компа.
Если продавцы нормальные, они орать не будут, а только спасибо скажут.