На заведомо чистом компьютере скачайте утилиту Dr.Web CureIt!
Переименуйте скачанную утилиту в любое имя из случайных символов, например kjhfg98.exe.
Запишите утилиту на CD или DVD (или любой другой носитель, в котором можно включить защиту от записи, например флеш-накопитель с переключателем, запрещающим запись на аппаратном уровне).
!!!Внимание. Этот пункт чрезвычайно важен, поскольку файловый вирус может заразить лечащую утилиту еще до начала лечения.
Перед началом лечения необходимо подключить к компьютеру все внешние накопители, чтобы утилита смогла удалить или вылечить зараженные файлы, находящиеся на них.
Вставьте записанный диск в привод зараженного компьютера и запустите утилиту.
Если будет задан вопрос о запуске в режиме усиленной защиты, нажмите OK.
Прочитайте Лицензионное соглашение и нажмите кнопку Продолжить.
Нажмите на пункт "Выбрать объекты для проверки"
Поставьте флажок напротив пункта "Объекты проверки", чтобы отметить все объекты.
Выберите пункт "Щелкните для выбора файлов и папок".
Поставьте флажок напротив "Мой компьютер", чтобы отметить для проверки все логические и съемные диски. Затем нажмите "ОК".
Затем нажмите "Запустить проверку."
При появлении окон с запросами Лечить или Переместить, нажмите Да для всех.
Дождитесь окончания сканирования. В процессе сканирования все зараженные объекты будут вылечены, неизлечимые - перемещены в карантин.
Если утилита не смогла найти зараженных файлов, запакуйте несколько зараженных файлов в архив и отправьте через эту форму, указав в Категории запроса - Запрос на лечение. Примерно через сутки аналитики смогут разработать методику лечения. Скачайте новую версию Dr.Web CureIt!, повторите сканирование и лечение, как было описано выше.
Примечание модератора:
Автор статьи сам таким образом вылечил систему от вируса Virus.Win32.Sality.bh (Win32.Sector.22 - по терминологии Dr.Web) и после лечения выявлены следующие недостатки:
Повреждены настройки Безопасного режима
В реестре осталась запись о драйвере, создаваемом вирусом - amsint32