И снова здрассьте!
Реинкарнация Рамзеса, этот компьютерный вирусочек простачек или лохотрон в стиле для тех кто еще не понял за 3 года существования подобного разводилова.
Вы удивитесь, но есть еще лохи которые платят!
Вот тело.
Смотрим винлогон
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Можно сразу пойти на место и удалить файл сразу, что и сделаю.
Трудновато было бы найти простыми средствами. Похоже клиент сам туда сохранил вирус.
Там интересный файл типа бак, посмотрим.
И конечно удаляю этот чудо файлик.
Настоящий файл хост оказался чистым (вирус перенаправлял на бак)
Вот еще подозрительная хрень с ярлыками рара, но не архивы, просто удаляю.
А защищал этот компьютер малютка НОД версии 3, поразительно, но он еще смел отбиваться, похвально.
И базы свежие.
И в карантине есть что посмотреть.
Мы удалили компьютерный вирус.
