На этом сайте
http://www.dragracer.ru/ троянов подсаживают
типа
Trojan-Downloader.Win32.Tibs.ul
Trojan-Downloader.Win32.Tiny.agw
Trojan-Proxy.Win32.Xorpix.cu
и других
пролечится на данный момент (антивирусники сам вирус видят, а первоначальный загрузчик нет) можно только если загрузившись с другой операционки или подцепить свой винт на другой комп и вручную удалить файлы
burito1eb0-3205.sys
shift.exe
partnership.dll
uzqxotkx.sys
ujqxotkx.sys
если этот вирус активен то в реестре появляется
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\partnershipreg]
"DllName"="D:\\Documents and Settings\\All Users.WINXP\\Документы\\Settings\\partnership.dll"
"Startup"="partnershipreg"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
удалять ветку бесполезно - он тут же её восстанавливает, т.е. основным загрузчиком является partnership.dll
P.S. Блин задрали в последнее время вирюся хитромудрые, никто их первоначальный загрузчик не видит хотя тела вылавливает, удалять приходится вручную со второй дежурной операционки на винте.
Кто нибудь может имеет больший опыт в этом деле и может посоветовать постоянно актуализируемый антитроян? AVAST, AVZ с новейшими базами к сожалению не видят первоначальных загрузчиков...
