Вам потребуются следующие проги: CCleaner (www.ccleaner.com) ,Ewido Security Suite,HijackTHis и smitfraud.reg
1. установите все проги на
комп, за исключением последней и проапдэйте их.
2 перезагрузите
комп в сейф моде.
3. включите уже в сейф моде CCleaner и , просканив
комп, удалите всё что найдется .
4. выключите клинер и включите прогу EWIDo, нажмите на scanner,чтбы галочки стоялм на опшинах- Binder,Crypter,Archives и включите скан
Как только найдется первый инфектированный файл,то выберите clean и поставьте галочку у опшна Perform action on all infections и нажмите OK
5. сходите за пивом, а то сканить будет достаточно долго.
Когда всё закончит сканить, то перегрузитесь
6. перегрузите
комп в нормальном режиме. Идите в start>control panel>Add or remove programs и удалите
SpySheriff и Archive
7. закройте Add or remove programs и вручную удалите если увидите внутри винды- C:\Documents and Settings\Имя аккаунта\Start Menu\Programs\
SpySheriff<всю папку
C:\Documents and Settings\Имя аккаунта\Application Data\Install.dat
C:\Program Files\
SpySheriff<всю папку
С:\Windows\Desktop.html
C:\winstall.exe
C:\Program Files\Archive<всю папку
8. проверьте, что
комп не подключен к инету, и что все проги выключены и все окна закрыты.
Потом врубите прогу HiJackThis и просканьте
комп.Гляньте, что прога нашла и если там увидите
такое, то удалмте,юзая прогу
O4 - HKLM\..\Run: [Archive] C:\Program Files\Archive\archive.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [
SpySheriff] C:\Program Files\
SpySheriff\
SpySheriff.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\
dumprep 0 -u
9.закройте прогу.Включите прогу smitfraud.reg Скачать ее можно по адресу
http://metallica.geekstogo.com/smitfraud.reg Нажмтие на YES когда она спросит .
10. найдите папку C:\Windows\Prefetch и удалите все файлы, что там будут внутри.Саму папку не удаляйте
11 сходите еще за пивом, перезагрузите
комп и всё
работает без всяких шерифов, как и раньше