У меня атака W32.Sality.AA. Как избавиться от этого дерьма?

1. Качаем программу от Лаборатории Касперского, называемую "sality_off".
Если ваш компьютер уже заражен вирусом, то программу по прямой ссылке вы скачать не сможете, поскольку вирус блокирует доступ к доменам компаний, занимающихся разработкой антивирусного ПО (таких как "Dr.Web" и "Лаборатория Касперского" в первую очередь) . Выход здесь один:
скачиваем эту программу, заменив доменное имя kaspersky.ru на IP, соответствующий данному домену. Узнать его можно, следующим образом на другом компьютере, подключенно к интернету (в Windows XP) : Пуск -> Выполнить -> cmd -> ping kaspersky.ru.
Так же IP можно узнать через зараженный компьютер, используя любой интернет-сайт, предоставляющий услуги трейса.
Получив ip, подставляем его в оригинальну ссылку на файл:

http://support.kaspersky.ru/downloads/utils/sality_off.rar
81.177.31.148/downloads/utils/sality_off.rar

2. Качаем антивирус Касперского и CureIT (лучше их иметь заранее в запасниках со свежими базами и на компакт-диске) . Про NOD и Avast можно сразу забыть - они умирают сразу.

3. Качаем removeIT и sality_remover.

4. Отключаем все сетевые устройства (проще говоря выдергиваем сетевой кабель) и носители информации: флешки, выносные жесткие диски, фотоаппараты, МФУ и т. п.

5. Запускаем sality.off с ключем -m (распаковываем его из архива в корень диска C):

Пуск -> выполнить -> C:/Sality_off.exe -m

Ждем пока он не сделает полную проверку. Не выключаем его. Запускаем sality_remover,
проверяем, удаляем зараженные файлы. Закрываем его, запускаем RemoveIT, убивавем оставшиеся вирусы. Так же пробегаемся CureIT.
Добавляем ярлык C:/Sality_off.exe -m в автозагрузку.
Устанавливаем Касперский. Перезагружаем компьютер.
Активируем Касперский (пробный ключ на месяц - для этого потребуется подключиться к интернету) , включаем полную проверку. Ждем окончания проверки. Зараженных файлов больше не должно остаться.

6. Открываем доступ к диспетчеру задач (taskmgr):

Пуск ->
выполнить ->
gpedit.msc ->
Конфигурация пользователя ->
Административные шаблоны ->
Система ->
Возможности Ctrl+Alt+Del ->
Удалить диспетчер задач

Отключаем параметр. Выходим на рабочий стол, нажимаем F5 (обновляем) .
Повторяем процедуру, если диспетчер задач не хочет пояявляться при сочетании клавиш Ctrl+Alt+Del.

7. Открываем доступ к редактору реестра (regedit):
устанавливаем проограмму для тонкой настройки Windows (например, Tweak XP),
ставим (убираем) галочку в нужно месте. Готово.

* Чтобы заранее застраховаться от данного вируса, установите на свой компьютер антивирусное ПО и обновляйте базы почаще; отключите Autorun (через реестр, изменив нужный ключ / используя Disable_autorun.reg, либо с помощью любого твикера для Windows); проверяйте свои носители информации, которые собираетесь втыкать в компьютер; храните резервные копии своих дистрибутивов в архивах.

Просканируйте minDrWebLiveCD. и поставьте Panda2010. Еще никогда ни какой заразы не поймал, отражает все атаки по сети, пров почты, защита флешки и тд