Get Access

Знакомый словил баннер:

Get Acces,отправить смс на номер 9691, при попытке отключить баннер вы повредите систему
и т.д.

После включения компьютера в течении нескольких секунд можно успеть включить одну две программы, по прошествии их запуск любой программы блокировался.
Окно не удавалось убрать, Process Explorer показал что это окно показывает winlogon.
AnVir TaskManager тоже указывает на winlogon.
Пробовал завершать дочерние процессы, исчезает только если завершить сам winlogon. Но комп перезагружается.
Пробовал загрузиться с LiveCD и с помощью него скопировать чистый winlogon. Комп начал постоянно перезагружаться. Вернул старый файл, все равно перезагружается.

Логов нет, сразу не сделал а теперь уже поздно, комп перезагружается в любом режиме.

Пожалуйста помогите :(.

Загрузитесь и проведите полное сканирование с помощью LiveCD от DrWeb
([url]ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.0.iso[/url])
или Rescue Disc от Kaspersky Lab ([url]http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk/kav_rescue_2008.iso[/url]).
Образ диска нужно скачать на здоровом компьютере, для Rescue Disc от Kaspersky Lab необходимо самостоятельно обновить базы,
как описано здесь ([url]http://virusinfo.info/showpost.php?p=557652&postcount=5[/url]), после чего образ записать на чистый диск,
а затем загрузиться с него на заражённой машине.

Ну проверит он все, а систему восстановит? Мне теперь главное систему восстановить, переустановку только в крайнем случае буду делать. к стати система WinXP sp3

После проверки, если не будет загружаться, то [url]http://virusinfo.info/showthread.php?t=51777[/url]

А на всякий случай еще что-нибудь можно посоветовать? Мало ли, вдруг userinit на месте?

Это пока выполняйте, дальше будем думать дальше :)

Доброго времени сток. Доктор веб нашел winlock.911 в userinit.exe, лечение его не помогло, замена на новый тоже. Спасибо за помощь винду все таки пришлось переустановить.

Только вот я одного не понял: почему Process Explorer и anvir указывали на winlogon?