Foxter.ru - Nyxem.e: 3 февраля может стать Судным днем для сотен тысяч компьютеров

Выдержка из одной статьи в инете:

...Затем вирус сканирует всю операционную систему и начинает самопроизвольно рассылаться по всем найденным адресам почты пользователя и поражать машины, подключенные к локальной сети. Он может блокировать обновление антивирусных программ, парализовать работу оборудования, мыши и клавиатуры. Однако максимально активизируется (!) «червь» третьего числа каждого календарного месяца, когда подчистую уничтожает хранимую на зараженном компьютере информацию. По данным специалистов, сейчас количество зараженных компьютеров составляет несколько сотен тысяч, и их число продолжает расти в геометрической прогрессии...

Посему предлагаю рекомендацию по поиску и удалению данного вируса:

1. Перезагрузите компьютер в «безопасном режиме» (в самом начале загрузки компьютера нажмите и удерживайте F8, а затем выберите пункт Safe Mode в меню загрузки Windows).

2. В диспетчере задач найдите процесс с одним из следующих имен:

New WinZip File.exe
rundll16.exe
scanregw.exe
Update.exe
Winzip.exe
WINZIP_TMP.EXE
WinZip Quick Pick.exe

Если обнаружите такой процесс — завершите его.

3. Вручную удалите следующие файлы из корневого и системного каталогов Windows и каталога автозагрузки:

%System%New WinZip File.exe
%System%scanregw.exe
%System%Update.exe
%System%Winzip.exe
%System%WINZIP_TMP.EXE
%User Profile%Start MenuProgramsStartupWinZip Quick Pick.exe
%Windir%undll16.exe

4. Удалите из системного реестра следующую запись:
[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"ScanRegistry"="scanregw.exe /scan"

5. Перезагрузите компьютер в нормальном режиме и убедитесь, что вы удалили все зараженные письма из всех почтовых папок.

6. В случае если были повреждены ваши персональные программы (в большинстве случаев это антивирусные программы и межсетевые экраны), заново установите требуемое программное обеспечение.

7. Произведите полную проверку компьютера Антивирусом Касперского или Avast.

источник данного рецепта