Virus se manifestuje ACA, virus sakriva i aca.

exe koji oponasa dvostrukim klikom na

na sledeci nacin: ako na fleshu postoji folder zakljucava folder ACA i pravi fajl karakteristike foldera (ima ikonicu kao folder, fajl otvara sakriveni folder).

Najlakse ces ga detektovati na taj nacin sto ces videti da su ikone foleda i fajlova u ROOT-u izmesani (a trebalo bi da budu odvojeni kao grupa foldera i grupa fajlova). Pre svega pripremi TotalCommander da posle brisanja virusa ne bi doslo do njegovog ponovnog aktiviranja. Ukljuci opciju da mozes da vidis Hidden Files. Prvo sto trebas uraditi je otvoriti TaskManager. Otvoris karticu za Processes. Sledece ides na meni View->SelectColumns i stikliras PID (Processor Identifier) i potvrdis na OK. Sada u listi trebas naci proces lsass.exe koji je podignut pod korisnickim imenom sa racunara (imaces 2 fajla jedan je pod korisnickim imenom SYSTEM a tebi treba ovaj drugi). Sada procitas PID i otvoris command prompt i ukucas sledece taskkill /F /PID XXX gde je XXX PID koji si procitao u TaskManageru. Nakon toga ubio si virus iz memorije racunara. Sada trebas obrisati iz racunara fajl koji se pokrece pri startovanju Windows-a i sve one exe fajlove sa flesa. Sada ide onaj deo o koriscenju TotalCommandera. Fajlovi koje trebas obrisati sa racunara se nalaze na C particiji u WIN folderu. Unutra ima par fajlova slobodno sve obrisi. Isto tako otvoris fles i obrises sve exe fajlove sa flesa.