W32.Virut.CF- лечить не удалось, заполучил по недоумию-запустил файл скачанный с IE под названием ...serial.exe...-очень глупо, просто интересно было. Потом очень сожалел, впечатление такое будто попал на наковальню под молот. Symantec в изначальном файле (около 18kb), ничего подозрительного не нашел, а после автоматического воздействия Hacker Tools смог лишь вылавливать вирусы и садить в карантин, да и то частично без возможности их удаления.Ну а Trojan Remover указывал, что файл services.exe заражен и предлагал удалить его, или показывал, что userinit настроен неправильно и это было системное сообщение. А дальше операционка полностью оказывается под железным башмаком этой гадости. После очередного перезапуска, а его требует системное сообщение многие нужные программы просто перестают работать, обновить антивирусник невозможно-закрыт выход на сайт, отключаются службы, брандмауэр после недолгих мучений оказывается выключенным по причине невозможности запуска дочерних служб их также невозможно запустить-ну вобщем караул полный. Далее что-либо скачать с IE становиться невозможно, а в разрешенных брандмауэром сайтах появляется всякая грязь.Большинство системных файлов поражены червем вируса и работают исключительно для него.Заключительная стадия это появление на дисплее множества сообщений перехваченных Symantec и не отключаемых.Запускается вся эта дребедень из вновь сгенерированного temp файла из папки Windows/temp через svchost.exe, то есть Ваша машинка становиться инструментом для перекачки спама,программка меняющая ID то есть Shell Proxy пользы не имеет.Лечить пробовал всячески и реестр поправлял по рекомендациям Symantec, и в безопасном режиме запускал программки-лечилки и AVZ пробовал,однако вирус его сразу обработал и все безуспешно!В итоге перезагрузил систему прилагаемым к ноутбуку фирменным диском XP, форматирует он надежно, скачал антивирусник с сайта своего провайдера прикрывшись на время фанеркой брандмауэра! А дальше пока порядок. Итого: остался зараженным дополнительный винчестер на 250 gb с фильмами и флешка на 1gb.Кстати если их подключить не излечив,то они оставленными на них autoran или ini файлами заново кончат систему минут за 10-15, вот так!С уважением, Ваш клиент.

Alhol2007
отключите для начала автозапуск, например вот этим скриптом:
http://forum.oszone.net/thread-141480.html

Затем пролечите компьютер с обновленными базами ( например бесплатным CureIt, Drweb по крайней мере нашел virut.5 ). Затем подключите внешний диск и пролечите его.
Включите затем службу автоматического обновления, если нужно...

Alhol2007, для лечения файлового вируса используйте "Dr.Web LiveCD". Virut - файловый вирус.
И делайте логи!

Спасибо! Все верно!CureIt! достаточно легко все убрал. Восстановление отключал на всех дисках, только на дополнительном (не системном) диске папочка RECYCLER ни куда не девалась и было в ней примерно 258 mb ее я удалил при помощи Auslogics File Shredder.