nlwyet.exe

Здравствуйте, словил очередной банер, который просит пополнить счет абонента. Раньше с данным видом банера я сталкивался 3 раза и за 10 минут его удалял. Так вот в реестре значение Shell C:\Documents and Se.....\user\Application Data\22CC6C32.exe -я знаю что это за зверь и что он подменяет userinit.exe, так вот в ветке реестра меня смущает еще 1 субъект: Taskman значение C:\Documents and Se.....\user\Application Data\nlwyet.exe. Вопрос какое должно быть значение в ветке реестра[COLOR=#045097][FONT=Times New Roman][B]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[/B][/FONT][/COLOR] у Taskman и вообще должен ли он находиться в данной ветке?

Уважаемый(ая) [B]vaital[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].

Все сам разобрался:
1 удалил из ветки реестра Taskman (его там не должно было быть, так как его некоторые продвинутые юзеры прописывают сами, что я не делал)
2 удалил руками по указанным путям паразитов
3 проверил папки Temp и прочие папки на предмет подозрительных файлов (зная точную дату и время заражения) это было легко
4 прогнал диск 2 антивирусами, следов никаких не обнаружил.