Для начала надо убедиться что вирус запускается уже в ОС, а не до нее, в загрузочном секторе.
Для этого открываем окно антивируса - Сканирование ПК и выбираем Выборочное сканирование:
Затем жмем Настройка - Очистка и выбираем Уровень очистки на максимум - Тщательная очистка
Далее выбираем у каждого вашего раздела Загрузочный сектор и жмем Сканировать
Если антивирус ничего не нашел, то радуемся и переходим к следующему шагу:
Также заходим в Выборочное сканирование и выбираем каталог для проверки и нажимаем на Сканирование (галочку на Сканировать без очистки не ставить )
Цитата |
---|
для ХР - C:\Documents and Settings\Имя вашего профиля\Главное меню\Программы\Автозагрузка для Vista, 7 - c:\Users\Имя вашего профиля\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ |
Теперь жмем на Показать сканирование и журнал в отдельном окне:
Где должны увидеть вот такое сообщение:
Если антивирус предложит перезагрузку для удаления вируса - сразу жмите Да. Если не предложит - все равно перезагрузитесь
На этом все. Теперь можете почистить хвосты после вируса - это могут быть папки в корне системного раздела с рандомным именем, например - 2gPzm53eSx3wen4, zLx64TLcqaKlCIo, 4VlJRUKP0ZewDln и т.п.
А также файлы:
Цитата |
---|
c:\WINDОWS\system32\iеunitdrf.inf c:\Users\Имя пользовaтеля\AppData\Roaming\igfxtray.dat с:\Documents and Settings\Имя пользовaтеля\Application Data\igfxtray.dat |