Выдержка из одной статьи в инете:
...Затем вирус сканирует всю операционную систему и начинает самопроизвольно рассылаться по всем найденным адресам почты пользователя и поражать машины, подключенные к локальной сети. Он может блокировать обновление антивирусных программ, парализовать работу оборудования, мыши и клавиатуры. Однако максимально активизируется (!) «червь» третьего числа каждого календарного месяца, когда подчистую уничтожает хранимую на зараженном компьютере информацию. По данным специалистов, сейчас количество зараженных компьютеров составляет несколько сотен тысяч, и их число продолжает расти в геометрической прогрессии...
Посему предлагаю рекомендацию по поиску и удалению данного вируса:
1. Перезагрузите компьютер в «безопасном режиме» (в самом начале загрузки компьютера нажмите и удерживайте F8, а затем выберите пункт Safe Mode в меню загрузки Windows).
2. В диспетчере задач найдите процесс с одним из следующих имен:
New WinZip File.exe
rundll16.exe
scanregw.exe
Update.exe
Winzip.exe
WINZIP_TMP.EXE
WinZip Quick Pick.exe
Если обнаружите такой процесс — завершите его.
3. Вручную удалите следующие файлы из корневого и системного каталогов Windows и каталога автозагрузки:
%System%New WinZip File.exe
%System%scanregw.exe
%System%Update.exe
%System%Winzip.exe
%System%WINZIP_TMP.EXE
%User Profile%Start MenuProgramsStartupWinZip Quick Pick.exe
%Windir%undll16.exe
4. Удалите из системного реестра следующую запись:
[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"ScanRegistry"="scanregw.exe /scan"
5. Перезагрузите компьютер в нормальном режиме и убедитесь, что вы удалили все зараженные письма из всех почтовых папок.
6. В случае если были повреждены ваши персональные программы (в большинстве случаев это антивирусные программы и межсетевые экраны), заново установите требуемое программное обеспечение.
7. Произведите полную проверку компьютера Антивирусом Касперского или Avast.
источник данного рецепта