Ну, во-первых, откуда он взялся. Помню я плохо, но вроде как по Email через Outlook Express. Пришло письмо с абракадаброй и стоило мне его выделить для удаления как оно тут сработало и после этого началось. Не надейтесь на Spider Guard от DrWeb у меня он проспал. Определяет этот вирус Norton Antivirus c последними обновлениями. То есть Вам нужно обновить вирусную базу. Определяем и пробует лечить но это не помогает. Итак как определит что он у Вас есть.

1. Word не хватает памяти для создания документов
2. В сетевых папочках появляются файлы email.
3. Отключается просмотр скрытых файлов.

Дело в том, что вирус начинает везде где можно пихать файл riched20.dll рядом с файлами eml. Этот файл системный и скрытый и что бы его не видели специально отключается просмотр скрытых файлов, а отключение этого просмотра приведет к тому что Вы не найдете этот файл через поиск. Вообще-то этот файл присутствует в системе только с большой буквы у него имя.

И не скрытый он. Но удалить его из системы Вы не можете. Windows не даст, кроме того этот файл используется для создания почтовых сообщений. Так вот почему Norton Antivirus находит его но не может вылечить. Дело в том что сам вирус записывает файл в каталог Windows/System под именем LOAD.EXE и прописывает его в реестре и system.ini на запуск. Так вот этот LOAD.EXE грузиться вместе с Windows и спокойно там живет, и что бы Вы не делали в следующий запуск он спокойно окажется в Вашей системе. Прогнав раза 3 Norton Antivirus я понял что так делу не поможешь. Пошол и налили кофе. Покурил. Тогда конечно всех подробностей я не знал. Итак первая мысль Norton Antivirus LiveUpdate

То что вирус живет в riched20.dll я понял исходя из того, что он везде его пихает вместе с файлами почты. После тестирование Нортон вывел меня на LOAD.EXE я его нашел. Кстати картинка у него бабочка такая красивая. Только включите просмотр скрытых файлов. Но удалить его не получается Windows все блокирует. Ну и ладно сказал я себе. Пошел в BIOS установил загрузки с CD, загрузился с CD не забыл поставить просмотр скрытых файлов нашел все файлы LOAD и riched20 и удалил. Загрузился в Windows опять. Вот тут то я и увидел табличку что LOAD не найден. Поискал в реестре, удалил. Перегрузился, все равно табличка появляеть тогда надо смотреть system.ini, win,ini и все подряд. Здесь может помочь sysedit.

Только так удалось избавиться от надписи. Дальше проверил все опять Нортоном и он нашел еще зараженные файлы не помню уже какие. Все пролечил. А вот потом мне пришлось установить заново Outlook Express. Итак попробую все по порядку.

• Обновить Norton Antivirus
• Вылечить им все что можно (прогнать не менее 5 раз)
• Грузиться с CD и удалять все файлы LOAD.EXE и riched20.dll
• Удалять все файлы в которых Norton Antivirus нашел вирус но не смог вылечить или удалить
• Перегрузка очистка реестра и файлов настроек
• Все повторить если в момент последней проверки вирус все таки найден

И еще вирус ползет по сети. А значит надо проверить всю сеть. Желаю удачи.