wejdż na tę stronę http://forum.kaspersky.com/lofiversion/ … 29779.html ; post lucianbara - dalej try using this removal tool,
kliknij na removal tool; spróbuj go użyć w trybie awaryjnym;
wszystko to sprawka copy.exe - inne nazwy to jego różne wcielenia,
jego specjalnością jest kopiowanie się; ponadto umieszcza w folderach i rejestrze pliki i wpisy autorun.info, dlatego nie możesz normalnie otworzyć np.dysku - odhacz pokaż ukryte pliki, ukryj chronione pliki systemu i powinieneś zobaczyć te pliki na dysku(prawy klik i eksploruj)
a ponadto sam copy.exe(albo systemcopy.exe), mogą być takze host.exe
acdseedemo.exe; w rejestrze wpisują się do kluczy run - najlepiej użyj
np regseekera do wyszukania ich wpisów autorun - jeśli takie wpisy będa
w kluczu shell folders usuń je; w ogóle wirus mógł ci się namnozyć,
wszelkie dziwne nazwy zakończone exe, np. nazwy folderu z exe, dalej pliki multimedialne z exe lub zip, które nic ci nie mówią mogą być jego
kopiami; mnoży się głównie przez załączniki, szuka książki adresowej
i wysyła się pod wszystkie znalezione w niej adresy i to jako najnowszy sensacyjny klip np. z Britney Spears itd, musisz więc monitorować porty
i zamykać wszelkie nieznane ci połączenia np. current ports
(http://www.nirsoft.net), zwłaszcza jeśli używają SMTP - protokołu pocztowego;
jeśli rzeczywiście z bezprzykładnym heroizmem chcesz walczyć dalej,
nawet na kompie , który ci siadł, to możesz skopiować ntoskrnl z płytki
wejdż do konsoli odzyskiwania( z płytki instalacyjnej, pierwszy lub drugi niebieski ekran, naciśnij r), wpisz numer twojej partycji(wyświetlony w
konsoli) enter, i wpisz
cd system32
ren ntoskrnl.exe ntoskrnl.old
copy x:\i386\ntoskrnl.ex_ y:\windows\system32
x -napęd y-part.syst. po każdym poleceniu enter, wyjście z kons. -exit