Восстанавливаются ветки блокировщика в реестре после его удаления

Принесли ноут, window 7 Блокировщик просит денег на 9676716379Вирус не определился утилитами от касперского и дрвебаЗагрузчик вируса находился %USERPROFILE%, сам блокировщик в %USERPROFILE%\AppData\Local\TEMPПрописан в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ShellЗловреда перенес на внешний носитель (для последующей проверки и высылки антивирусникам), вместо него far c именем удаленного вируса, перезагрузил и почистил систему. Возникла проблема - осталось еще что-то, что возвращает реестр в первоначальное состояние.Блокировщика нет, но ссылки на него в реестре восстанавливаются.Проблема решена, вирус добавлен в базы (Trojan.Winlock.6980 в DrWeb и Trojan-Ransom.Win32.Gimemo.axju в Касперский).Всем спасибо, тему можно закрыть

Уважаемый(ая) [B]KonstS[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].