Если б было точно известно, то создателя задержали, а так, маскировка под китай вполне возможна.
Это не программный вирус. Это пост, за репост которого пользователи идут на фейковый сайт Аэрофлота за выигранными авиабилетыами. И оставляют личные данные, включая номера кредиток, пинкоды и ключи безопасности. И дополнительно оставляют личные данные на Фэйсбуке.
Если вирус активен, то операция отката поможет заразить сохраненные копии.
1) Для лечения сперва стоит использовать какой-либо live-cd, после чего можно откатить систему на более раннее состояние (но в этом уже не будет смысла).
2) Если загрузиться с установочного диска и в меню выбрать восстановление системы - поможет, при условии что вирус достаточно прост и не повреждает сохраненные копии.
Саму теорию вирусов (самовоспроизводимых программ) впервые предложил Джон фон Нейман в 1951 году.
В 1957 была опубликована статья семьи Пенроузов о таких структурах, и была приведена их модель.
По этой статье Ф. Ж. Шталь создал первый такой вирус для IBM 650, программа "съедала" определенные символы и размножалась далее.
Еще первым вирусом можно назвать программу Creeper, которая в военной сети ARPAnet самостоятельно проникала в удаленную систему через модем и создавала свою копию, обнаруживала она себя сообщением «I'm the creeper : catch me if you can». Ее написал Боб Томас в 1973 году.
Кстати, для каждой эпохи развития ЭВМ были свои вирусы. Я описала действительно самых первых авторов.
Не совсем понятно что имеется ввиду под "виртуальный компьютер".
Если ОС запущенная на виртуалке (типа VirtualBox, Virtual PC и т.д.), то защита не превышает защиту установленной ОС и ПО внутри.
Другое дело, что современные виртуалки могут поддерживать режим при котором все изменения текущего сеанса теряются при выключении/перезагрузке. А также виртуалку проще восстановить из бэкапа, чем реальную систему.
Но на самом деле 90% успешных "атак" определяется не стойкостью защиты, а ошибками пользователей.