Форум АНТИЧАТ - Показать сообщение отдельно

Удалить ключ реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services]
"PowerManager"="%WinDir%\svchost.exe"
Остановить службу с именем PowerManager.
Удалить файл svchost.exe в каталоге %WinDir% (но не в %WinDir%\system32!).
При помощи "Диспетчера задач" завершить троянский процесс.
Удалить созданные троянцем файлы:
%System%\svchostc.exe
%System%\svchosts.exe
%WinDir%\svchost.exe
%WINDIR%\svchost.com
%Windir%\SYSHOST.DLL
%WinDir%\msrt32.dll
%WinDir%\sysini.ini
%WinDir%\msin32.dll
%WinDir%\nostar.ini
%Temp%\c1.txt
%Temp%\c2.txt
%Temp%\c3.txt
%WINDIR%\svchost.com
%Windir%\SYSHOST.DLL
%WinDir%\msrt32.dll

Удалить ссылку на троянский файл из ключа автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"svchost" = "%WinDir%\svchost.exe"
В системном реестре изменить значение следующего ключа:
[HKCR\exefile\shell\open\command]
c
%WINDIR%\svchost.com "%1" %*
на
"%1" %*
Изменить следующий ключ реестра:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon]
"Userinit"="%System%\userinit.exe,,%Windir%\svchos t.exe%"
на
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon]
"Userinit"="%System%\userinit.exe,"

Удалить параметр из ключа реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Systems" = "%WinDir%\svchost.exe"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Online Service"="%WinDir%\svchost.exe"

м вот есть программка неплохая Windows-KB890830-V1.29.exe которая сделана для проверки OS на наличие вирусов и троянов