Цитата | Quote(dewon1981 @ 10.10.2009 - 20:25)
... Хочу заразить свой комп и вылечить...
Зачем же заражаться лишний раз?! А вылечить очень просто...
Цитата | Quote
загружаемся в Secure Mode
запускаем CureIt с максимальным уровнем эвристики
после включаем в свойствах папок "Показывать системные файлы, показывать спрятанные файлы", проверяем нет ли на локальных дисках в корневом каталоге каких-нибудь EXE-файлов и autorun.inf. Если есть - удаляем...
Затем ищем в папке Windows\System32\Drivers и Windows\Fonts (WinNT\System32\Drivers и WinNT\Fonts) нет ли там EXE-файлов или *.BAT, *.CMD. Удаляем если есть.
Чистим полностью папки c:\Document and Settings\\Local Settings\TEMP и c:\Document and Settings\\Local Settings\Temporary Internet Files
В папке Windows\System32 и Windows\ ищем новые файлы с расширением EXE, INF, CMD, BAT. Особенно помеченные как спрятанные или системные да к тому же либо с абракадабрскими именами либо с обычными виндовскими типа SVCHOST, EXPLORER, NOTEPAD... Тут уж нужно смотреть, настоящие они либо подменные. Как правило у подменных нет в свойствах файла закладки Version.
Можно проверить эти файлы онлайн-сканерами крупных антивирусников (например Virustotal).
В реестре чистим от подозрительных запусков у всех юзеров и в HKLM ветки software/Microsoft/Windows/CurrentVersion/Run [/RunOnce]
Это необходимый минимум.
Подобное же можно сделать запустившись с LiveCD с редактором удаленного реестра