iLite Net Accelerator
Принесли сегодня комп с новым вирусом iLite Net Accelerator (который просит код СМС на 8353 отправить) - с liveCD зашел все папочки пользователя C:\Documents and Settings\%user%\Local Settings\Temp удалил, C:\Documents and Settings\%user%\*.exe почикал, автозагрузки почистил, реестр почистил - все равно при загрузке ошибки выдает - оказалось он еще в одном месте прописался и там его уже антивирусы не палили - соответсвующую dll прибил - все заработало
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
пока в этом ключе видел только утилиту каспера "C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll", если там другое что-то - нужно найти тот файл и посмотреть подписан ли он - если нет - вероятность вируса достаточно серьезная.
После этого останется только восстановить настройки через AVZ.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
пока в этом ключе видел только утилиту каспера "C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll", если там другое что-то - нужно найти тот файл и посмотреть подписан ли он - если нет - вероятность вируса достаточно серьезная.
После этого останется только восстановить настройки через AVZ.