Как вылечить компьютер от Virus.Win32.Virut

Лечение систем, зараженных вредоносными программами Virus.Win32.Virut.ce, q, производится с помощью утилиты VirutKiller.

1. Признаки заражения
Для получения команд управления зараженные компьютеры постоянно пытаются обратиться по следующим адресам:
irc.zief.pl;
proxim.ircgalaxy.pl.
Для опытных пользователей: можно отследить перехваты следующих функций почти во всех процессах (с помощью этих перехватов вирус заражает все исполняемые файлы, к которым пытаются обратиться процессы, и внедряет свой код во все вновь запущенные процессы):
NtCreateFile;
NtCreateProcess;
NtCreateProcessEx;
NtOpenFile;
NtQueryInformationProcess.
Используя, например, программу Rootkit Unhooker

или Gmer:

2. Как вылечить компьютер
Чтобы вылечить зараженную систему, выполните следующие действия:

Скачайте файл VirutKiller.exe. Информацию о том, как скачать файл, вы можете найти на следующих страницах.
Для пользователей ОС Windows 8
Для пользователей ОС Windows 7
Для пользователей ОС Windows Vista
Запустите файл VirutKiller.exe на зараженной (или потенциально зараженной) машине.
Дождитесь окончания сканирования и лечения. После лечения может потребоваться перезагрузка.
При запуске утилиты без параметров выполняется:

Поиск и завершение зловредных потоков.
Поиск и снятие перехватов функций:
NtCreateFile;
NtCreateProcess;
NtCreateProcessEx;
NtOpenFile;
NtQueryInformationProcess.
Сканирование файлов на всех жестких дисках и их лечение.
Параллельно во время сканирования жестких дисков утилита каждые 10 секунд проверяет исполняемые файлы всех запущенных процессов. В случае их обнаружения процессы завершаются, файлы – лечатся.

3. Дополнительные ключи для запуска утилиты из командной строки
-l <имя_файла> – запись отчета в файл.
-v – ведение подробного отчета (необходимо вводить вместе с параметром -l).
-s – проверка в «тихом» режиме (без вывода консольного окна).
-y – закрытие окна по окончании работы утилиты.
-p <путь_к_каталогу> – проверить определенный каталог.
-r – проверить сменные носители (flash-накопители), переносные жесткие диски, подключаемые через USB и FireWire.
-n – проверить сетевые диски.