Компания Network Associates сообщает способ обнаружения и нейтрализации вируса Sobig.F. О наличии вируса в системе свидетельствуют следующие симптомы:
В системной папке Windows присутствует файл WINPPR32.EXE, он же присутствует в списке запущенных процессов системы (его можно увидеть нажав клавиши Ctrl, Alt и Del).
В реестре Windows присутствуют следующие строки:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run «TrayX» = C:\WINNT\WINPPR32.EXE /sinc
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run «TrayX» = C:\WINNT\WINPPR32.EXE /sinc
Чтобы избавиться от вируса необходимо удалить соответствующие файлы с жесткого диска и записи в реестре. Для этого в операционной системе Win9x/ME необходимо перезагрузиться в безопасный режим работы (Safe Mode) и удалить файлы WINPPR32.EXE и WINSTT32.DAT из системной папки Windows. В реестре необходимо удалить переменную TrayX из папок HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run и HKEY_CURRENT_USERS\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. В операционной системе Windows NT/2000/XP перезагружаться в безопасный режим необязательно — достаточно в диспетчере задач удалить процесс WINPPR32.EXE.