Вот недавно столкнулся с такой заразой. Скачал Dr. Web Cureit, думал поможет, неа. У меня стоит Windows 7 64 bit. Антвивирус от Windows, называется Защитник Windows
Он чегой-то нашел, но не смог удалить. Вирус Memory Optimizer является по сути трояном, т.е. злоумышленники могут полностью управлять зараженным компом. Вирус прописывается в реестре в автозапуск и отключает диспетчер задач сразу по двум ключам: HKCU и HKLM
Чтоб включить его заново, надо удалить следующий ключ или изменить его значение с 1 на 0:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
нужно найти параметр REG_DWORD DisableTaskMgr
Аналогично с HKEY_LOCAL_MACHINE. Выглядит это чудо вот так:
Файлы этого вируса содержались (лично у меня) в папке C:\Program Data\sdfdsft.exe и еще парочку подобных. Вылечил я этот троянчик так: зашел через Backtrack (моя вторая ОСь) на диск *C:\* и потер все файлы вируса, что нашел
Советую удалить следующие Memory Optimizer files:
%TempDir%\[random]
%TempDir%\[random].exe
%TempDir%\dfrg
%TempDir%\dfrgr
%Desktop%\Memory Optimizer.lnk
%Programs%\Memory Optimizer
%Programs%\Memory Optimizer\Memory Optimizer.lnk
%Programs%\Memory Optimizer\Uninstall Memory Optimizer.lnk
Memory Optimizer registry entries:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run “[random]”
HKCU\Software\Microsoft\Windows\CurrentVersion\Run “[random].exe”