Столкнулся с проблемой:у знакомых,больших любителей социальных сетей,завелся вирус смс-вымогатель.Систему разблокировали с помощью генератора чисел от Доктора Веба
Я посоветовал скачать с этого сайта утилиту Curelt и запустить её в безопасном режиме.Прошло несколько дней,знакомые просят опять помочь.Утилита нашла вирус,они удалили,перезагрузились:мышка работает но ни на один значок не реагирует.Выход только RESET.Безопасный режим работает.Что делать в подобной ситуации не знаю-
пришлось сделать переустановку.Может быть кто нибудь сталкивался с подобной ситуацией.

Капитальная проверка жесткого диска с помощью LiveCD. Очень хорошо помогает :)

Очень хорошо помогает »
во первых хороший антивирус+файрволл.
во вторых собственная голова на плечах.
LiveCD »
помогает только если базы обновлены на антивируснике с диска.Так что не забываем обновить,а потом уже проверяем.
мышка работает но ни на один значок не реагирует »
а клавиатурой не пользуемся?через диспетчер задач выявить и уничтожить процесс не смог?

У вас антивирус наверное удалил какой-то системный файл.

vof44ik, Выполните рекомендации (http://www.forum.oszone.net/post-717373-2.html) и прикрепите к следующему сообщению полученные логи.

Провериться не помешает. Как только будут готовы логи, тему перенесу в Лечение систем от вредоносных программ (http://www.forum.oszone.net/forum-87.html)

Drongo, большое спасибо что сразу что сразу не отослали.Ваш совет уже не выполню--систему уже переустановил.
Скорее прав rel -удалился какой то системный файл.Но какой -не знаю.Такое и раньше в моей практике было.Вообщем все спасибо.

У вас антивирус наверное удалил какой-то системный файл. » Скорее всего антивирус удалил именно вирус, который запускался вместе с проводником, а так как в реестре запись о том, что проводник должен запускаться с этим вирусом осталась, проводник не запускался.

Ment69 спасибо.А как бы поступить в похожей ситуации?Вдруг опять произойдет.У меня так не раз было.Есть ли выход помимо переустановки системы.Можно ,конечно,сделать восстановление системы с диска.Но в своей практике сталкиваешься со сборками ХР.Один раз попробовал восстановить с оригинального диска.Такая чертовщина вышла-врагу не пожелаешь.

vof44ik, Жмем ctrl-alt-delete, вызываем диспетчер задач, жмем "файл" выбираем "Новая задача" и вбиваем "regedit".
Так мы попадем в реестр.
Потенциальные места расположения троянских программ:
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit (REG_SZ)
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\... (REG_SZ)
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\System (REG_SZ)

В Shell значение должно быть Explorer.exe
В Userinit значение должно быть C:\Windows\system32\userinit.exe

vof44ik, советую утилиту AVZ (http://www.z-oleg.com/secur/avz/).
Нужные функции описаны здесь (http://www.z-oleg.com/secur/avz_doc/)
Это для тех, кто не хочет копаться в реестре.

Это для тех, кто не хочет копаться в реестре. »Для них был совет в комменте 5 (http://www.forum.oszone.net/post-1252364-5.html). :)