Как избавиться от VBS.Redlof

Для начала можете почитать описание VBS.Redlof на сайте ДиалогНауки [url=http://antivir.ru/inf/virus.php?id=97]здесь[/url].
Вирус попадает на компьютер, используя
уязвимость в системе безопасности MS Internet Explorer. Очень рекомендуется установить все заплатки (критические обновления) для вашей ОС от Microsoft на сайте [url=http://v4.windowsupdate.microsoft.com/ru/default.asp]WindowsUpdate[/url]

[color=Purple]Инструкции по удалению:[/color] (Перевод инструкций в основном из
[url=http://securityresponse.symantec.com/avcenter/venc/data/vbs.redlof.a.html]описания на английском[/url] на сайте Symantec.)


1) Убедитесь, что вы используете самую свежую версию вашего антивируса и последние дополнения вирусных баз к нему.
2) Загрузитесь в Safe Mode, сделайте проверку всего компьютера антивирусом и удалите все зараженные файлы (если, конечно, среди зараженных нет ценных для вас файлов).
3) Устраните изменения, которые вирус внес в реестр. (Если они остались после лечения антивирусом).

Пункт 3 в подробностях:
Для начала рекомендуется сделать бэкап (резервную копию) реестра, прежде чем вносить в него изменения.
(Как это сделать написано на английском [url=http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/199762382617]здесь[/url])

1. Запустите редактор реестра (Пуск -> Выполнить -> введите regedit и нажмите ОК)
2. Откройте ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
3.(В правом разделе редактора реестра) удалите значение :
Kernel32
4. Откройте ключ реестра
HKEY_CURRENT_USER\Identities\[Default Use ID]\Software\
Microsoft\Outlook Express\[Outlook Version].0\Mail
5. Удалите значения :
Compose Use Stationery
Stationery Name
Wide Stationery Name
6. Откройте ключ реестра
HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Options\Mail
7. Удалите значение :
EditorPreference
8. Удалите следующие ключи реестра:
HKEY_CLASSES_ROOT\dllFile\Shell
HKEY_CLASSES_ROOT\dllFile\ShellEx
HKEY_CLASSES_ROOT\dllFile\ScriptEngine
HKEY_CLASSES_ROOT\dllFile\ScriptHostEncode
9. Выйдите из редактора реестра.

Спасибо автору этой статьи - kps <kiri-ps(at)mail.ru>, перенесено с [url]http://www.israword.co.il/drweb/[/url]