предлагают пользоваться этой утилитой от Dr.Web
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
Как вирус попадает на машину: с зараженной флешки, на которой уже есть файлы activexdebugger32.exe, RavMonE.exe и autorun.inf, с помощью этого самого autorun вирус попадает в директорию system32 и прописывается в реестре. NOD с последними обновлениями блокирует проникновение в машину, но не полностью - вирус успевает залезть в реестр.
Итак, как я с ним боролся:
Если этого не сделал ваш антивирус, то делаем видимыми скрытые папки и файлы, находим в Windows\system32 activexdebugger32.exe, PAC.exe и, возможно, RavMonE.exe и безжалостно удаляем.
Запускаем regedit и в нем поиск по имени activexdebugger. Стираем из значений параметров имя вируса но сами параметры или их начальные значения не удаляем!
В месте, где имя параметра Shell, а в значении "explorer.exe activexdebugger32.exe f" стираем имя вируса, но оставляем эксплорер. После этого при запуске системы не будет сообщений об ошибках, да и работать она станет побыстрей.
Как я чистил флешку.
Отменяем действия по автозапуску, а потом открываем флешку либо через проводник и стираем зараженные файлы, либо делаем это через cmd. Самое важное - не запустить вирус снова.
Через cmd: переходим к имени флешки, например F:
и стираем
del activexdebugger32.exe /A:H
del autorun.inf /A:H
del RavMonE.exe /A:H
Желательно после очистки флешки еще раз проверить реестр на наличие записей вируса.
