Рекомендации по удалению


Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
Перезагрузить компьютер в «безопасном режиме» (в самом начале загрузки нажать и удерживать клавишу «F8», затем выбрать пункт Safe Mode в меню загрузки Windows).
Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Удалить файл:
%WinDir%\rsvp32_2.dll
Произвести полную проверку компьютера антивирусом с обновленными базами
©viruslist.com

Также рекомендую командой msconfig просмотреь список служб и записи автозагрузки.
Очень помогает при этом программа Starter.
Незаменимы при "непонятках" такие классические монстры определения файловой активности и обращений к реестру как Filemon и Regmon. Не стоит забывать и про монитор процессов Process Monitor.

ИМХО с помощью этого набора можно отловить не только зупачу.

Ссылки для скачивания:

Starter

Regmon

Filemon

Process Explorer

__________________
...

билд плиз не удаляй, а отдай на реверсинг(билдер тебе дадим), пиши в пм.

А потом кое кто будет барыжить билдером поломанной зупачи...
Удаляйте ее и нефиг барыжить!

__________________
...

А кто тебе сказал, что мы ей будем барыжить? (: Такие вещи делаются 4фан (: