Вот окно баннера блокировщика и подменщика в винлогоне explorer.exe на xxx_*.
Компьютерный вирус пробрался под видом видео ролика, это распространенное явление, большинство ищет халявы.
Зачем в поисковике писать скачать фильм бесплатно, когда все знают, что скачать безопасно можно с торрента.
Поиск вируса в ручную.
09.01.2011 были идентичны, менялись смс номера и темп интернет кэш.
В данном случае вирус находился в Temporary Internet Files для windows xp это C:\Documents and Settings (курент юзер например Admin или Администратор).
В windows 7 это немного дальше находится и система просто так туда не пустит C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\ (здесь все тупо можно удалять).
В общем, каким браузером клиент пользовался, в кэше этого браузера и следует искать тело вируса.
В опере это AppData\Local\Opera\Opera\cache\ (здесь все тупо можно удалять).
В мозилле AppData\Local\Mozilla\Firefox\Profiles\wapydocf.default\Cache\ (здесь все тупо можно удалять).
Теперь восстанавливаю реестр винлогон локал машин HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
Shell стираю путь вируса и меняю на explorer.exe
Перезагрузка.
Все работает!
Вот и все.
Мы удалили компьютерный вирус.
Так просто и быстро.
Взято с сайта - sarovcomp.ru
