Цитата:
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
1. Удалить исходный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Удалить файл:
c:\windows\System\Gigabyte.vbs
3. Удалить параметры в ключах реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"SwapNT" = "rundll32 user32, SwapMouseButton"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Swap98" = "rundll32.exe user.exe, swapmousebutton"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Mad" = "rundll32 mouse,disable"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Gigabyte" = "C:\WINDOWS\SYSTEM\Gigabyte.vbs"
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices]
"Gigabyte" = "C:\WINDOWS\SYSTEM\Gigabyte.vbs"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
DisableTaskMgr = 1
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explоrer]
NoClose = 1
4. Произвести полную проверку компьютера
|
Делает много гадасти, описывать, думаю, нет смысла, если будет интересно - наидёшь в инете