Если опять появится, есть такие файлы:
c:\Documents and Settings\Roma\NTUSER.DAT.gbck - можно удалить, только права себе назначить,
c:\Documents and Settings\Roma\NTUSER.DAT - исправить можно только из др. системы.
А вообще, лечится в "блокноте" (программерском) т.е. ищим там ссылки на ресурсы, которые атакуют, сам так лечился года 1,5 назад, от примерно того же. Ещё, файл x.з.JS был, но его название во всех случаях будет разным.
Антивирус такие вещи не находит, т.к. отслеживание и запрет может дать Касперский и иже с ним, только во время первичного обращения к ресурсу и известности на сей момент, т.е. когда он запущен при использовании сети.
Добавлено через 7 минут
Я тогда кстати, даже звонил в лаб. Касперского, ничего толеом не сказали, догадался сам. Так что информация может быть вполне полезной и в будущем.
__________________
Души мёртвых птиц в умершей траве.
|