Поскольку эта тема обсуждалась уже N раз и возникает каждый раз заново, как здесь, так и в "Software", думаю, стоит "приклеить" подробное описание.
Итак, что делать, если подцеплен вирус?
Факт
Простая прогонка антивируса помогает далеко не всегда. Причин есть несколько. Во-первых, некоторые вирусы в первую очередь ищут антивирусные программы и "обезвреживают" их. Во-вторых, вирусы очень часто удачно маскируются в памяти, и следят оттуда за зараженными файлами. Если антивирус удаляет такой файл, то сидящий в памяти вирус сразу же его восстанавливает. Результат - нулевой. Есть еще несколько способов обмануть антивирус в работающей системе, которые я описывать не буду. Отсюда следует, что самый надежный способ избавления от заразы - это запустить компьютер со стартовой дискеты или CD и уже оттуда запустить антивирус. Тогда вирус не получит возможности загрузиться и сопротивляться удалению. Внимание: "Abgesicherte modus" такой гарантии не дает!
Антивирус
Нужен антивирус, работающий с командной строки. Таких есть множество, например
вот этот. Распаковываетм антивирус, например в "C:Antivir".
Стартовый диск
Для создания стартового CD есть очень удобная штука: Bart PE. У кого этого софта нету, может создать дискету (описание см.
тут). Если ваш жесткий диск отформатирован не как FAT32, а как NTFS, то нужна дискета с поддержкой этой файловой системы (как сделать см.
тут).
Компьютер должен быть настроен на запуск системы с дискеты или CD. Чтобы поменять эти настройки надо выйти в меню BIOS-а (например, для AWARD-BIOS перезагрузить комп и давить на "Entf", пока не выскочит меню). В разделе BIOS-Options есть пункт "порядок загрузки". Для запуска с дискеты первым пунктом должно стоять "A".
После запуска с дискеты запускаем наш антивирус (напр. "C:Antivirf-prot") и убиваем всех вредителей.
Проверка "вручную":
Никогда нет гарантии, что антивирус нашел все. Результаты можно проверить и без него.
1. Закрываем все программы, какие можем (не забыть про мониторы на системной панели). Давим на знаменитую комбинацию Strg + Alt + Entf. Выбираем "Task Manager", и в нем закладку "Prozesse". Тут надо примерно знать, что за процессы обычно работают на "чистом" компьютере. Тогда можно найти необычные, подозрительные процессы. Всех "подозреваемых" убиваем.
2. Жмем на "Start" --> "Ausführen", набираем там "msconfig" и давим на "OK". Выбираем закладку "Systemstart". Там есть списов программ, автоматически запускающихся при старте системы. Опять же, при знании, что запускается на "чистой" машине, можно найти несоответствия. Убираем галочки, потом ищем соответствующие EXE-файлы и переименовываем их в VXE (чтобы при необходимости в случае ошибки можно было вернуть их на место).
3. Перезапускаем систему.
Гарантия
Отсутствует. Существуют возможности обойти все вышеописанные методы. Тем не менее, эта методика дает неплохие результаты. Другая возможность: если известно название вируса, то, как правило, инструкции по его удалению можно найти обычным поиском в google.