Тип вируса: Червь
Уязвимые ОС: Win95/98/Me/NT/2000/XP
Размер: 49 242 байта, 22 016 байт
Упакован: NPACK
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
SVCHOST = "C:\WINDOWS\MDM.EXE"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{93ea271c-90e9-11db-ad91-806d6172696f}\BaseClass
1. Скачать с заведома незаражённого компьютера бесплатную лечащую утилиту Dr.Web CureIt! и записать его на внешний носитель - CD-R(W)
2. Отмонтировать все flash-устройства, подключённые к инфицированному компьютеру.
3. Просканировать инфицированный компьютер Dr.Web CureIt!, преварительно перезагрузив его в Безопасный режим (F8 при старте Windows). Для найденных объектов применить действие "Лечить". Затем повторить процедуру сканирования и лечения для flash-устройств.
4. Открыть редактор реестра Regedit (Пуск -> Выполнить -> regedit)
5. Удалить ветвь
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{93ea271c-90e9-11db-ad91-806d6172696f}\BaseClass
6. Присвоить значение
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
"CheckedValue"=1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
"Hidden"=1
7. Перезагрузить компьютер.
