madsmoker82
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Метод найденный мной вчера, сегодня прочитал у denverd666 Словили вирус родители вчера с утреца, новости почитать любят, а там и видеоролики тоже есть, им было предложено установить какую то хрень, типо на вашем компе не проигрывается данный тип видео, установите кодек вот и поймали, пришлось вечер потратить на чистку... Поэтому 20.04.2009 вечерком выкачивал CureIt! (состояние на 20.04.2009 15:36), он молчком проходил мимо Documents and Settings, хотя как и чуял зараза пряталась там... clrav и klwk от каспера тоже скромненько топтались по диску... поползав по Temp в Local Settings мне не понравились файлы с названиями nodXXX.tmp (XXX - разные буковки, но начало имени файла именно nod было... шифруется падла)... На всякий пожарный Prefetch почистил. После перезагрузки попрошайка исчезла, в реестре по ветке Winlogon конечно оставался след, про чистку данной ветки описано выше многократно... |