Ключ 2006reg постоянно создается в реестре

[top_harley]

Проверил CureIT - удалил несколько Trojan.Dowloader и ibm00001.exe (почистил ключи как уже описывалось ранее)

В реестре постоянно создается ключ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\2006reg
Asynchronous 1
Dllname C:\Documents and Settings\All Users\Documents\Settings\2006.dll
Impersonate 1
Starup 2006reg


После удаления файла в безопасном режиме он все равно появляется.
Проверил HijackThis а он выдает такую ошибку.

An unexpected error has occurred at procedure: modBackup_MakeBackup(sItem=O20 - Winlogon Notify: 2006reg - C:\Documents and Settings\All Users\Documents\Settings\2006.dll)
Error #53 - File not found

Windows version: Windows NT 5.00.2195
MSIE version: 5.00.3700.1000
HijackThis version: 1.99.1

Что это такое???

[Geser]

Выполни правила в точности

[Alexey P.]

1. Пуск - выполнить - regedit
Открыть:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
Выделить раздел 2006reg, на нем правый клик - "Разрешения"
В верхнем окне поочередно выделяем всех пользователей, в нижнем ставим две птички "Запретить" и каждый раз жмем "Применить". С предупреждением Windows соглашаемся. Останется разрешение только для Creater/Owner, ну да и фиг с ним.
- Перезагрузка
- Вручную удаляем директорию C:\Documents and Settings\All Users\Documents\Settings вместе с находящимся в ней файлом 2006.dll.
После удаления можно снова зайти в тот же раздел реестра, снять установленные запреты и удалить этот 2006reg вместе со всеми его ключами. (До удаления трояна бесполезно - восстановит)

Проверяться лучше было в безопасном режиме, но это Backdoor.Bech все равно можно удалить только так.