Клуб владельцев корейских автомобилей

ST, спасибо. попробовал... несмог.
-=+DeMoN+=- это кейген к вирусу чтоли? ))
ВОВАН Питер - в безопасном режиме синий экран, почти сразу.

Вирус нашёл, дата создания была датирована 2006 годом, так что простым поиском не найти.
В итоге нашёл обновленным drweb.

а если "сервис -> свойства обозревателя -> дополнительно -> кнопка "сброс" " ? (для IE естественно)
и не помешает "общие -> история просмотра - удалить - временные файлы и куки"

удачи

у меня в четверг под конец дня секретари словили развод на деньги. вчера у меня выходной был, они комп не включали. сегодня утром пришел, включил, смотрю, пью кофа - через 2-3 минуты шняжка пропадает. НОД32 раппортует - я обновился и нашел вот эту шнягу - Win32/LockScreen.T trojan - удалил. даже кофе не успел допить .

[-=+DeMoN+=-]

ST
не, ну мы-то извращенцы... мы все ручками-ручками.... я аж визжу от восторга, когда особо злобный вирус попадается, которого обычными средствами убить не получается....

мы все ручками-ручками....

Дык, я ж про именно "ручками-ручками"

Ещё 2 варианта решения:

1. Запустить экранную лупу. Сделать это можно с помощью клавиш win+U запустить экранную лупу в появившейся менюшке. Затем нажать справка о программе и зайти по ссылке на сайт Майкрософт.
В открывшемся окне браузера ввести диск c:\ после этого зайти в C:\Windows\system32\и запустить диспетчер задач taskmgr.exe.
В отобразившихся процессах убить процесс, запущенный от имени пользователя типа "blocker.exe" или dod.exe (разные модификации вируса создают разные процессы).
Затем в каталоге C:\Documents and Settings\All Users\Application Data найти подозрительные файлы по имени удаленного вируса и удалить их.
Проверить раздел реестра HLKM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon удаляем все после значения "C:\\WINDOWS\\system32\\userinit.exe" например значение “C:\\WINDOWS\\system32\\userinit.exe,C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\blocker.exe” заменяем на на “C:\\WINDOWS\\system32\\userinit.exe”
После этого перезагрузиться!

2. Загрузиться с любого Live CD.
Удалить файлы blocker.exe и blocker.bin или подобные подозрительные файлы в директории C:\Documents and Settings\All Users\Application Data
Проверить раздел реестра HLKM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon удаляем все после значения "C:\\WINDOWS\\system32\\userinit.exe" например значение “C:\\WINDOWS\\system32\\userinit.exe,C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\blocker.exe” заменяем на на “C:\\WINDOWS\\system32\\userinit.exe” После этого перезагрузиться!