Баннер вымогатель.

Добрый день! При загрузке системы выскочил баннер-вымогатель. В безопасном режиме вместо старта эксплорера, выскакивал проводник. Добрался к реестру и в ветке [B][COLOR=#000000]HKEY_LOCAL_MACH INE\SOFTWARE\Mi crosoft\Windows NT\CurrentVersi on\Winlogon [/COLOR][/B][COLOR=#000000]поставил в параметре Shell значение [/COLOR][B]explorer.exe. [/B] Удалил все временные файлы в профиле пользователя вместе с файлом вируса, путь к которому был записан вместо стандартного [B]explorer.exe. [/B]Посмотрите, пожалуйста логи, осталось ли еще что-то. Dr.Web не среагировал... :(

Уважаемый(ая) [B]paskual[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Sergey\Application Data\csrss.exe','');
DeleteFile('C:\Documents and Settings\Sergey\Application Data\csrss.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=113395[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

Скрипт выполнил, но в папке Quarantine файлов для отправки не оказалось. Логи прикрепляю.

Чисто.

Спасибо! :)