На днях на компьютере друга нашёл интересный вирус. Он проявлял себя  периодическим  появлением на экране сообщения об отсутствии диска. А в списке процессов был любопытный процесс soundmix.exe. Причём процесс какой-то хитрый. При попытке завершения он завершался, но попутно при завершении запускал ещё одну свою копию.  Антивируса, естественно, не было. Пришлось удалять подручными средствами, то есть - вручную! :-)

1. Запускаем какой-нибудь файловый менеджер (FAR, TC, WC, и т.д.)

2. Запускаем диспетчер задач и выгружаем все задачи и процессы, которые можем. (Кроме того, что мы запустили в п. 1.  :-) )

3. Переименовываем файл REGEDIT.EXE в REGEDIT.COM (Вирус повторно запускается при запуске ЛЮБОГО EXE-файла. )

4. Отыскиваем автопоиском в папке WINDOWS файл soundmix.exe и переименовываю его и создаю в том же каталоге папку с именем soundmix.exe (Записаться в эту папку вирус уже не сможет!)

5. Удаляем из памяти процесс soundmix.exe и (о чудо!) он не перезапустился! (К чему бы это? :-) )

6. Запускаем REGEDIT.COM и заглядываем в ветку [HKEY_CLASSES_ROOT\exefile\shell\open\command] Значение по умолчанию заменяем на “%1″ %*

7. Перезагружаемся. Ищем по всей папке WINDOWS файлы, полностью по длине совпадающие с переименованным нами в п. 4 файлом. (Должен найтись по крайней мере ещё один.)

8. Готово!


Советуем прочитать: