Показания к применению:
Очень хорошо поселяется на флешках и хорошо заражает другие компы по которым эта флэшка будет гулять.
•••• Самый главный признак в списке процессов aadrive32.exe (легко убивается дефолтным диспетчером задач Windows)
••• Вирус блокирует сайты.антивирусников и еще не которые, лично у меня он чуть ли не ютюб блокировал:)
•• В папке windows\system32 будут файлы экзешники с рандомными именами типа 14.exe, 38.exe и т.п.
• В папке Documents and Settings\USERNAME\Application Data расположены файлы 3.tmp, 4.tmp и т.п. Эти файлы восстанавливаются после перезагрузки.
Лечение:
Избавиться от вируса можно довольно легко, если есть загрузочный диск (той же винды). После загрузки винды с LiveCD (иль что там у вас есть):
Из Documents and Settings\USERNAME\Application Data
удалить файлы *.exe и *.tmp.
Из windows\system32
Удалить файлы вида 14.exe, 38.exe и т.п.
Из папки Windows удалить файл aadrive32.exe.
Из С:\Recycler. удалить все папки типа S-1-5-21-1229272821-1390067357-839522115-1003 если в корзине ни чего не лежит цееного, ежели что то в корзине завалялось то придется пошариться в папках.
Запустить редактор реестра если вы загрузили LiveCD с виндой и подчистить хвосты(
ссылка на aadrive32.exe
):
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\Microsoft Driver и
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Driver Setup.
(Эту процедуру можно выполнить уже загрузив винду с жесткого диска)
Более подробное описание борьбы с вирем
| 
