Способ для продвинутых пользователей. Без использования дополнительных антивирусов, лечащих утилит и т.п.
Необходим любой загрузочный диск с live-системой, т.е. работающей без установки. Подходят любые дистрибутивы Linux на DVD, всякие диски с "реаниматорами".
Загружаемся с такого диска.
Посещаем папки Temp в каталоге ОС и профилях пользователей. Удаляем всё содержимое. Кстати это вообще полезно делать периодически, поскольку далеко не все программы удаляют за собой мусор.
Кроме того необходимо посмотреть наличие исполняемых файлов (*.EXE) с подозрительными именами (в том числе скрытыми). Обычно они состоят из довольно длинных наборов символов не имеющих какого-либо смысла. Такие файлы следует просто переименовать (например в *.EXE.OLD) и удалить позже, если все в ОС работает корректно.
Способ для обычных людей.
Взять второй компьютер, не попавший под действие заразы. Зайти на сайт Касперского или Доктора Веба. Скачать в разделе бесплатных утилит образ диска с лечащей программой. Записать образ на диск и загрузить с этого диска зараженный компьютер.
Если такая процедура кажется сложной, то на тех же сайтах есть специальные разделы, где можно попытаться подобрать код (телефон и т.п.), требуемый вирусом. Поверьте процедура может затянуться на пару дней и не иметь положительного эффекта.
Способ 3, для тех кто не боится сложностей.
Берем установочный диск от Вашей ОС, с которого ставили ранее. Запускаем компьютер с этого диска и выбираем установку ОС. В процессе установки не даем системе заниматься разметкой диска. В какой то момент ОС определит, что она уже установлена и предложит варианты действий, один из которых "Попытаться восстановить", на что мы и согласимся. В процессе будут восстановлены все рабочие версии библиотек из папки SYSTEM и SYSTEM32. Обычно там и прячется тело некоторых вирусов, маскируясь то под explorer.exe то под некоторые dll. В общем может помочь.
