A vírusok is programok, csak "rosszat csinálnak". Őket is az O.P. rendszer élteti.
Ha kézileg próbáljuk meg eltávolítani sokkal kevesebb idő alatt tudhatjuk nagy eséllyel vírusmentesnek számítógépünket.
De itt hívnám fel a figyelmet hogy A VÍRUS KÉZI ELTÁVOLÍTÁSA SOHASEM 100% BIZTOS.
Vagyis nem lehetünk azonnal biztosak abban hogy tényleg sikerült kiírtani a vírust.
Ennek is lehet egy kis lappangási ideje, esetleg egy program feltelepítésével jön elő,
aminek telepítésével egy neki hiányzó komponenst, fájlt telepítünk fel, így máris életre kel.
De ennek nagyon kicsi az esélye.

A vírusírtás első lépése a regisztrációs adatbázisból való kiírtása.
A legtöbb vírus a számítógép indításával indul el, mikor a rendszer betöltődik.
Ezt a beállítást következő képpen törölhetjük.

!!! FIGYELEM !!!
A Regisztrációs adatbázisban tárolja a rendszer a beállításait.
Csak a leírt utasítások szerint módosítsuk különben a rendszer stabilitása vagy roszabb esetben a működése bánhatja.
Egyéb módosítást csak akkor tegyünk ha tudjuk mit csinálunk.

Start Menü -> Futtatás... vagy Windows gomb + R bill.kombináció...
Írjuk be "regedit". (" nélkül) Majd kattintsunk az OK gombra vagy nyomjunk Entert.

Egy ilyesmi ablak fog fogadni bennünket.

Kattintsunk duplán a Sajátgép szövegre, majd kövessük végig a következő útvonalat.
Az állapotsorban, az ablak alján (ahol alaphelyzetben a "Sajátgép" szöveg van írva) követhetjük hol is vagyunk éppen.
Sajátgép -> HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Run
Amennyiben megvagyunk egy ilyesmi ablakot kellene látnunk.

Az ablak bal oldalán programnevek, "REG_SZ" szöveg, majd a programok elérési útja, egy sor egy program.
Ezek között keressünk egy "kakukktojást". Pl.: "9401c04d". De előfordulhat hogy ilyesmi lesz a név, lehet hogy egy normál szöveg ami nem feltűnő.
Ha nem találunk ilyen "blabla" szerű nevet, akkor nézzünk bele az elérési útba.
A könyvtár az bármi lehet, leginkább #:\WINDOWS\system32\ de a fájlnév általában "blabla".
Például "iifefDSI.dll", "gwgeemwi.dll" ...stb.
Két példa mi lehet az egyik sor: (név | típus | érték)
9401c04d | REG_SZ | rundll32.exe "C:\WINDOWS\system32\gwgeemwi.dll",b
Ez ugye könyebben felismerhető mert "blabla" a név.
MSServer | REG_SZ | "rundll32.exe C:\WINDOWS\system32\iifefDSI.dll,s"
Ezt pedig az elérési út alapján lehet beazonosítani.

Így nagy valószínűséggel megtaláljuk, de ha mégsem akkor vizsgáltassuk át a számítógépet egy víruskereső programmal.

Előfordulhat hogy a vírus nem a "Sajátgép -> HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Run" kulcsba teszi az indítási paramétereket, hanem a "Sajátgép -> HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Windows -> CurrentVersion -> Run"-ba.

Ide is navigáljunk el. Az alkulcsokban visszalépni a nevükre dupla kattintással vagy a balra nyíl "nyomkodásával" lehet.
Egy gombnyomás egy visszalépés. Menjünk vissza egészen a Sajátgépig.
Itt keressünk a fentiekben leírt módszerrel "kakukktojást".

Ha valamelyik kulcsnál találtunk egy "kakukktojást", valahogy jegyezzük le az elérési utat majd töröljük a sort, Szerkesztés menü -> Törlés paranccsal vagy a Delete gombbal.
Előfordulhat hogy a vírus nem egy bejegyzést hoz létre hanem többet. Ezeket mind töröljük ki. !!! De csak a gyanúsakat !!!
Ha úgy gondoljuk hogy nincs, akkor keressünk valamilyen vírusírtó programmal, ne töröljük mindet hogy "hátha mégis benne van".

Nyissünk egy intézőt vagy valamilyen fájlkezelő programot (pl. Total Commander) és kövessük a lejegyzett könyvtárat.
Keressük meg a fájlt. Próbáljuk meg kitörölni. Előfordulhat hogy nem lehet kitörölni, mert a vírus bevédi magát.
Ezután, ha nem sikerült írjuk fel, majd keressünk további érdekes nevű fájlokat ebben a könyvtárban.
Innen semmilyen esetben ne töröljünk fájlt, csak ha megbizonyosodtunk arról hogy nem rendszerfájl hanem a vírus egy fájlja. Itt egy rossz fájl törléssel tönkretehetjük a rendszert amit csak újratelepítéssel lehet helyrehozni.

Arról hogy rendszerfájl vagy nem, úgy bizonyosodhatunk meg ha (ezt jobb Windows Intézőben végezni):
ha intézőben vagyunk a Nézet menüben -> válasszuk a "Mozaik" menüpontot.
ha Total Commanderben nézzük a fájlokat akkor a Beállítások menüben válasszuk az Általános beállítások menüpontot.
A megjelenő ablakban bal oldalon válasszuk a "Képernyő" pontot, majd jelöljük be a "Mutassa gyorstippszerűen a teljes fájlnevet, ha a vége nem látszik" négyzetet, majd ez alatt mind a hármat. (Win32 stílusú... Megjegyzések a desc... Megjegyzések az Explo...)
intézőben keressünk olyan dll vagy exe fájlt amely fájl neve alatt NINCS szürke betűkkel egy kis szöveg.
Ha találunk ilyet és "blabla" szerű a fájl neve, akkor azt töröljük ki. Jó lehet hogy pl.: a "inetcplc.dll" vagy a "sdbinst.exe" is "blabla"-nak tűnik, de a "gwgeemwi.dll" vagy a "iifefDSI.dll" egy kicsit feltűnőbb, mivel az előző kettő rendszerfájl, és az "inetcplc" például "Internet Vezérlőpult" szöveg úm. angol rövidítése. Az "iifefDSI" és a "gwgeemwi" értelmetlen szavak.
Tehát ha találunk furcsa nevű fájlokat, próbáljuk meg kitörölni. Ha nem sikerül akkor jegyezzük le egy papírra...

Most jön a bonyolultabb rész ha nem sikerült kitörölni valamelyik fájlt. Ha már egyet nem sikerül akkor is folytassuk a lentebb leírtakat, nem szabad a gépen vírusos fájlt hagyni.

Most kell elővenni az XP telepítő CD-nket, ha van, tegyük be a meghajtóba majd indítsuk újra a gépet.
Mikor írja a számígótép hogy a "CD-ről való indításhoz nyomjon meg egy gombot....." akkor 5 másodpercen belül nyomjunk egy Entert vagy bármi mást.
Ha lekéssük, vagy valami miatt elkezd a rendszer tölteni (megjelenik az XP logó és a kis "töltőcsík") azonnal nyomjuk meg a RESET gombot, különben a vírus lehet hogy tovább terjedhet...
Ha sikerült megnyitnunk a telepítőlemez menüjét, felajánlja a gép hogy az XP javítókonzoljához nyomjuk meg a "J" gombot.
Régebbi telepítő CD-knél ez a lehetőség nincs, csak SP2-es és SP3-as lemeznél...

Ekkor egy fekete képernyő fogad minket kevés szöveggel amely valahogy így néz ki.

Itt várjunk 5 másodpercet amit a képernyő alján ír és visszaszámol.

Ezután rákérdez hogy válasszunk egy telepített rendszert. Általában 1 rendszer szokott telepítve lenni, itt nyomjunk egy 1-est.
Ezután kéri a Rendszergazda jelszavát. Itt adjuk meg, ha ez nincs beállítva akkor nyomjunk egy Entert.

Ezután írjuk be a következőt majd Enter:
cd ..

Ha evvel is megvagyunk akkor a következőt írjuk be:
DEL "IDE ÍRJUK BE A LEJEGYZETT ELÉRÉSI UTAKAT ÉS FÁJLNEVEKET" majd nyomjunk Entert.
Ezt minden fájlnál külön külön. Pl.: a "gwgeemwi.dll" fájl törléséhez a C:\WINDOWS\system32\ könyvtárból írjuk be a következőt:
del C:\WINDOWS\system32\gwgeemwi.dll Majd nyomjunk Entert. Ezt a lépést fájlonként ismételjük meg.
Ha minden rendben van, és jól csináltunk, akkor a vírusos fájlokat töröltük a számítógépről. Evvel lényegében meg is volnánk.

De ez még egyáltalán nem garancia arról hogy a vírust tényleg sikerült letörölni a számítógépről.
Ahhoz hogy nagyobb eséllyel vírusmentesítsük a gépet, ahhoz a Blokkolandú oldalak menüben található címeket MINDENKÉPP blokkoljuk valahogy.
Akár az internetkapcsolatot is megszüntethetjük addig amíg egy programmal, vagy a routerben letiltjuk a címeket.
Azért mindenképp mert ha a vírus úgy van megírva hogy beépül a rendszerbe, és indításkor leellenőrzi a fájljait akkor az internetről nagy eséllyel újra letölti. Namost, ha ezeket a címeket kitöröljük, lehet hogy nem tudja letölteni a hiányzó fájljait és nem fog újraaktiválódni.

Sok sikert.

Ha bármit nem értesz, vagy nem sikerül valami akkor a fórumban nyugodtan kérdezhetsz.