Надо загрузиться с Kaspersky Resque Disk 10, сделать Update, чтобы загрузить свежие шаблоны вирусов, просканировать фестплатту
(длится часа 2 ). При сканировании вирус убивается.
Я штук так пяток поубивал этих Bundespolizaev. И что заметил: этот вирус появлятся только там, гда стоит Avira антивирус.
Так как вирус постоянно изменяется и если не удаётся убить вирус Kaspersky Resque Disk 10, то можно и другим способом убить этот вирус:
загрузиться с CD какой-нибудь Live CD или Hiren's Boot - Mini Windows XP , так как в Abgesicherter Modus часто не удаётся загрузиться.
Стереть все файлы из папок Temp и Temporary Internet Files , С:\Windows\Prefetch - всё внутри стереть.
В C:\Dokumenten und Einstellungen\<user>\Anwendungsdaten\gema\gema.exe (Windows XP) - стереть или C:\User\<user>\AppData\Roaming\gema.exe (Windows 7) - стереть.
В c:\windows\system32\gema.exe (размер 253 Kb) - стереть ,
Вместо gema.exe может быть другое имя ( надо просмотреть и догадаться какой файл является вирусом ) : jahla.exe, mahmud.exe, mahmut.exe, 4aygerhye4.exe,
dwlGina3.exe, F68FA2.exe или другое.
C помощью программы ERD COMMANDER (обычно она есть на Live CD ) искать в регистре это имя gema.exe или другое. Обычно в:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run - стереть подозрительное имя или другое имя
HKCU\Software\Microsoft\Windows\CurrentVersion\Run - стереть подозрит имя
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Shell= "C:\Dok....\gema.exe" - заменить на "C:\Windows\Explorer.exe"
Просмотреть весь регистр и стереть все остальные входы со словом "gema.exe"- Кроме тех !!! , где стоит userinit.exe или после gema.exe стоит символ ";" тут надо gema.exe убрать, а что стоит после него оставить как есть.
Можно сделать Wiederherstellung с помощью ERD COMMANDER. И включить службы , отвечающие за работу клавиатуры и мышки.