Как избавиться от навязчивого баннера, требующего отправить SMS

Не помог и лайвсиди, все следы блокиратора в реестре удалены и исправлены, сейфмод грузится нормально и все разблокировано, однако основная винда не грузится (сразу после заставки с бегущим индикатором только черный экран и обращений к винту нет, не доходит до загрузки выбора профиля пользователя), помогает только восстановление системы с установочного диска (XP SP3). Какую еще он гадость вносит в систему, непонятно (приятель за эти праздники дважды такой блокиратор поймал - версия 2741, 3-й скрин на сайте др.веба). Чистил и восттанавливал после LiveCD в безопаснике AVZ, KAV Removal tool, CureIt (свежими), через msconfig все сервисы и службы проверил, винлогон и все прочие секции автозапуска в реестре тщательно прошерстил, но ничего не помогло, только восстановление системы.

Вы не поняли подоплеку. Троян этот я легко за 10 минут (равно как и все прочие такие случаи с различными блокираторами, которых было немало, но которые почти все легко лечились) удалил посредством загрузки с лайвсиди (в т.ч. и восстановление работы диспетчера задач и разблокировки реестра), дело совсем не в этом, а в его последствиях, восстановление в AVZ тоже выполнял и вручную по реестру долго шарил, все ветки, где есть автозагрузка, проверял на внесение гадостей, не помогло - работает только безопасный режим (в любом варианте, проверял также и все загружаемые службы посредством msconfig и других утилит мониторинга процессов и служб, что явно говорит о том, что троян и его прямые следы отсутствуют), основной же режим не грузится даже в последней удачной конфигурации (не доходит ни до выбора профайла, ни до приветствия, черный экран сразу после заставки с бегущим индикатором), в обоих случаях помогает только восстановление системы с установочного диска WinXP. По идее, кроме замены эксплорера в винлогоне на себя и дописи юзеринита этот троян ничего не должен делать, а выходит, что какую-то еще запись вносит в реестр, которая не дает нормально грузиться системе, когда самого трояна уже нет, и все его следы уже вычищены, новая версия трояна что-ли ... или материнка дохнет, или что-то этот троян "роняет" в драйверах, больше вариантов нет ... Система уже не стала грузиться в обычном режиме сразу же после удаления тела трояна из папки временных файлов интернета и исправления ВСЕГО лишь двух записей в винлогоне ...

Да, было бы чудесно его дешифровать, но к сожалению это не я постоянно подхватываю такие блокираторы, а мои знакомые (я сам за два года только раз нарвался, знакомые же периодически раз в месяц и чаще, а потом бегут ко мне - лечи мол, да побыстрее), просто не подумал сохранить тело трояна. А подхватывают его мои знакомые известно где - там же где и все - на порно-сайтах, или сайтах (обменники), где баннеры от этих сайтов висят ... Если бы они могли самостоятельно делать бэкап реестра, то конечно можно было бы определить изменения в нем после действий трояна, но к сожалению они это не умеют, да и троян у них появляется всегда неожиданно, но во всяком случае буду начеку. Причем такие блокираторы в одиночку обычно не встречаются, чаще всего в блоке с двумя-тремя (или более) троянами другого типа, которые эффективно определяются и уничтожаются любым антивирусом, но который пропускает сами блокираторы. Кстати забыл упомянуть, что троян-носитель этого блокиратора заразил и последнюю точку отката (на последнюю работоспособную конфигурацию) и не только ее телом блокиратора (это показали логи CureIt и AVP Removal toolkit), и еще AVZ нашел один процесс подмены идентификатора винта, который не смог вылечить.

zaruta У моего приятеля этот же баннерок (кстати у тебя он блокировал защищенный режим или нет, кроме диспетчера и реестра? У меня блокировал), ну или очень похожий на него внешне на прошлой неделе заражал (т.е. его тело) еще и последнюю удачную конфигурацию (в точках отката), но назывался он он Readme[1].exe, и что-то все-таки портил в реестре (кроме стандартных изменений ключей shella и userinita ветки winlogona), гася намертво систему (грузится только безопасный режим в любых видах, а обычная загрузка после заставки невозможна) - спасает только реинсталл системы с установочного диска ... ... кстати не используйте вопли этого дебила WeRt417, чел походу совсем не понимает, что делает ... кроме игр и фильмов есть еще софт для работы ...