Здравствуйте, Achalteckinec!
AchalteckinecВесьма и весьма сочувствую, коллега (к сожалению - по несчастью)... Вчера с 07.00 до 23.00 и сегодня только и занимаюсь устранением его последствий (файловый сервер+ 20 ПК).
Мне удалось избавиться от него, но вот последствия.....
Пути у Вас два (раз не помогло то, что описано выше):
- Качаем
BartPE >> и KAV или KIS2009 с сайта производителя. Я - лицензированный пользователь, поэтому у меня все есть. Для Вас: ставим и активируем trial-версию на месяц
на незараженный компьютер. Обновляем базы (по первому разу может достигать десятков Мб).
Открываем его и слева помечаем курсором "Антивирус" в окне "Защита". Справа видим "Диск аварийного восстановления". Указываете путь к папке с BartPE и дальше просто отвечаем на вопросы.
Приготовьте чистый CD-DVD диск. Можете сразу и прожечь.
Дальше все как при обычном заражении: в BIOS ставим первичную загрузку - с CD-ROM, грузимся, запускаем через кнопку, наподобие "Пуск" антивирус, отмечаем ВСЁ ЧТО МОЖНО из носителей и запускаем.
[b]Обязательно отключите сетевой кабель и Интернет![/b] ВАЖНО: в окне перед нажатием на кнопку ПУСК в строке "Реакция на угрозу" измените с "Рекомендуемый" на "Лечить, если нельзя - удалять" (близко к тексту, - голова крУгом идет, не помню)
- Воспользоваться готовым образом на платформе Linux
kav_rescue_2008.iso >>.
ПЛЮСЫ: иная платформа (даже диск не вытащите до окончания проверки)
МИНУС: базы не совсем свежие (не обновить), но
Kido определяют и удаляют - проверено на личном опыте (сервер и станции очистил и тем, и другим способами).
Желаю удачи...
P.S. и еще: у Net-Worm.Win32.Kido много модификаций....