Брат подключил к компьютеру какую флешку в ней был вирус который скрывает файлы а в место них оставляет ярлыки, вообщем он нажал на ярлык, вирус скопировался на комп, теперь каждый раз когда подключаю какую нибудь флешку в ней автоматически создается какая то папка с каким то названием и в нем странный exe, который скрывает все файлы на носителе. При попытке удалить файл вирус не получается, еще создается. На пк в папке <username>/appdata/roaming/ нашел подобную папку с файлом и его не получается удалить.
И антивирусом просканировал, без толку. И в реестре есть запись с этим расположением и его тоже не получается еще появляется, вообщем не могу этот файл, что делать , как удалить?

Первым делом в таких случаях всегда смотри в автозагрузку. Лучше CCleaner'ом, так как он покажет не только записи автозагрузки в реестре, но ещё и запланированные задачи. Если найдешь, запоминай путь, удаляй запись, перезагружайся и очищай папку, которая была указана в автозагрузке.
Если не найдешь, тогда перезагружайся в безопасный режим (а лучше в какой-нибудь Live CD линукс, который должен быть маст хэв) и удаляй файлы, которые найдешь.

И для того, чтобы обезопасить флешку, создай папку AUTORUN.INF и пометь её скрытой и только для чтения. Ещё можешь внутрь файл какой-нибудь поместить.
В таком случае часть вирусов отсеется, ведь они пытаются создать файл autorun.inf, а это невозможно, потому что существует папка с таким именем.

Я подобную дичь авастом стер. Правда, у меня в момент вставки флешки успело перехватить и почистить.

Попробуй, хуже не будет.

Иначе накати на чистую флеху 8гб какой-нибудь линух в LiveUSB, загрузись с нее и вперде бекапить важные файлы.

я думал этот вирусняк еще лет 5 назад пропал

Тут ответ один - перебивать Винду. Полностью вычистить почти нереально обычному юзеру. Эта фигня прописывается везде где только можно, и потом еще не раз даст о себе знать.

Если файл не удаляется можно посмотреть атрибуты.Да и лучше отключи автозапуск при подключении внешнего носителя.

Через Process Explorer (procexp.exe, качается из интернетов) смотришь список подозрительных процессов (у которых нет описания или автора, путь файла подозрительный, после kill'a восстанавливается сам), и грохаешь их. Если не получается убить, то Suspend'ишь.

Чистишь автозагрузку (таких мест очень много в винде), можно быстро посканить антивирусом касперского (только фильтры очень глубокие поставить). На этом и всё. Сейчас малварь бывает даже на биосе сидит, трудно вытащить.

Переустановить систему на линукс, скопировав перед этим через него важные файлы на носитель.