Jj, taky jsem měl PC nakažena tímto sajrajtem a co víc, povedlo se mě ho přetáhnout přez flešku i ke kámošovi.

Pomohl ESET online scanner, ale musí se dát pozor, aby byla vložena všechna infikovaná připojitelná USB flash zařízení a dokonce i Flopina! (Tam se taky kopíruje) Pak zadat prohledávání všeho připojeného a automatické odstranění. Ještě před samotným odstraňování, po připojením všech zařízení doporučuji kouknout do správce úloh a protože je to zčásti skript, zabít proces "wscripthost", který jistě na infikovaném PC běží. Zabránít spuštění infikovaného USB uložiště na neinfikovaném PC by mělo jít po vsunutí okamžitým podržením klávesy "Shift"
Jinak letmo k funkci tohohle sajrajtu:
Stačí ve Windows 2000/NT+ zobrazit např. z USB "cinknutý" odkaz, v němž Widle interpretují příkaz pro stažení .vba skriptu, který se spustí a řídí další chod mallware, skrývá data na vyměnitelných uložištích, nahrazuje je odkazy a dokonce i zřejmě kontroluje přítomnost antivirů - brání se.
Kouknul jsem do skriptu a autor se holedbá přezdívkou Houdiny (nu za tuhle drzost by potřeboval přistřihnout perka!)
