Apr
Средство в целом универсальное и подходит не только для данного вируса.
Если у в любом браузере (Mozilla, Opera, IE и тд. не важно) при входе на любой сайт выскакивает растягивающеесе на всю страницу окно с примерным текстом: "Вы просмотрели больше страниц чем нужно - а наш контент платный бла бла бла и Вам для закрытия этого окна навсегда необходимо отправить смс с цифрами на номер 3381 либо 3321" то читаем мою темку - я как обычно боролся с этим вручную.
Самым первым шагом "уловления" вируса - следует его так сказать перехватить. А как правило - любой гордый вирус :) обязательно сядет в папку windows.
Находим файл с вирусом.
Заходим на диск, где у нас стоит Windows. Заходим в саму папку Windows. Нажимаем две клавиши одновременно: Ctrl+F. Открывается поиск по папке. Выбираем пункт Файлы и папки. В строчку "часть имени файла" пишем .dll затем тыкаем на "Когда были произведены последние изменения" затем указываем диапазон от какого и до какого числа. Желательно проставить диапазон за последние 2 дня. Затем выбираем пункт "Создан". И нажимаем "Найти". Как не странно, а я таким способом нашел 1 dll файл - который внезапно оказался на моем компьютере час назад. Это был pzymsll.dll, попробуйте удалить этот dll. Если удалить не получиться - просто переименуйте его.
Чистим реестр:
В реестре я ввел в поиск этот самый зловещий pzymsll.dll - и увидел, что запуск модуля происходит автоматически - при запуске системы. Но будьте внимательны. Необходимо правильно "подчистить", чтобы не задеть "живое". Заходим в пуск. Нажимаем выполнить. Пишем regedit и выполняем. Открывается наш реестр. Заходим точно по пути Мой компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows\ и тут мы видим кучу всяких параметров и наш злой dll файл (У Вас он может иметь другое имя). В колонке справа - где имя, тип, значение - удаляем правой кнопкой мыши все параметры кроме App_Init_dlls. Открываем этот параметр и вместо вирусного dll пишем любое другое имя.
Еще можно его удалить из реестра, воспользовавшись поиском по реестру. Потом по нему правой кнопкой, удалить.
Не забывайте, название файла у всех может отличаться.