Бывает, что в базе антивируса пока нет экземпляра вируса, заразившего вашу систему - не помогают подчистки автозапусков (папка Автозагрузка, ветки Run реестра и т. д.) и ничего не дает удаление тела вируса - он возрождается снова и снова. В предотвращении активности заразы может помочь следующая нехитрая методика (файловая система, где расположен вирус, должна быть обязательно NTFS):

1. С помощью taskmgr или другого просмотрщика процессов, например, из far - находим название процесса вируса. Например, он называется wingo.exe.

2. Перегружаемся в защищённый режим (это гарантирует, что вирус не запустится). Находим папку, где находится файл wingo.exe и портим его - заполняем нулями или, что лучше, делаем нулевого размера. Далее устанавливаем запрет записи в этот файл кому бы то ни было, в том числе и системе. Говорят, можно сделать папку с таким же названием и с запретом на запись (не проверял).

3. Перезагружаемся в нормальном режиме. Теперь тело вируса не сможет возродиться, и обычно такая попытка заканчивается выводом сообщения об ошибке. С помощью просмотрщика процессов проверяем, что вирус не активен.