[Stanger]

Цитата:

Вирус заражает файлы с расширениями .asp, .htm, .html , .htt, .jsp, .php и .vbs, дописывая в их конец VBScript, который содержит зашифрованную копию его вирусного кода. Re: Вирус VBS Redlof, как его вылечить? есть утилита: pqremove.com взята с сайта http://shareware.pandasoftware.com/p...f/pqremove.com Данный вирус особой опасности не представляет, но возникает проблема с файлами *.htm и .html: антивирусник определяет этот вирус, но без дополнительного специального модуля не может вылечить его. Пока лечение такое. Последствия удаления указанных ниже файлов пока не отразились на системе, но я не несу ответственности за ваши возможные действия. Если глючит или не отображается рабочий стол, нужно любой ценой удалить с него скрытые файлы desktop.ini и folder.htt, а также убрать галочку Отображать рабочий стол как WEB-страницу в настройках экрана. Далее необходимо провести поиск по дискам на предмет обнаружения вышеуказанных файлов (файл folder.htt порожденный вирусом имеет размер 23 Кб (можно указать при поиске)) и удалить все подозрительные. подозрительной может быть дата создания. Далее просмотр автозагрузки (обычно там себя прописывает большинство вирусов) Кто не знает как зайти Пуск\Программы\Стандартные\Служебные\Сведения о системе Затем в программе выбрать Сервис\Программа настройки системы и вкладку Автозагрузка. Там убить все ссылки на kernell.dll, desktop.ini, redlof* после этого вирус не размножается, хотя при открытии зараженных файлов снова активируется. Личить html-ки придется пока ручками или или брать pqremove.com

там именно про этот вирус и написано.

p.s. цитата взята отсюда: http://www.kstu.kursk.ru/html/print....c55e5ed8a2f5e4