Информер с номером 3381. Как удалить?
 

Здравствуйте. В последнее время началась целая эпидемия информеров-вымогателей с номером 3381(Как правило - это белый фон и две обнаженных девицы по бокам). Его особенность - он блокирует запуск всех антивирусов и сканеров. При попытке запуска AVZ - комп выключается. И, в отличие от безобидных информеров с номером 5121, его кодом деактивации с сайтов drweb.com и virusinfo.info не удалить. Как можно его удалить? Подскажите пожалуйста. Я понимаю, что нужны логи, но я работаю в тех.поддержке и приходится выезжать на квартиры к клиентам(около 10 квартир в день) и очень неудобно(особенно в плане времени) выезжать на один и тот же адрес несколько раз. Может, есть какой то способ удаления?! Заранее благодарен

Самый действенный метод начала борьбу с данным порнолокером

1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
параметр
Содержимое этого параметра в своем сообщении напишите

thyrex, спасибо. А дальше что делать? Просто такая зараза встречается часто. А приезжать к клиенту, брать содержимое параметра, потом опять приезжать - по времени не очень то возможно. Узнав содержимое параметра AppInit_DLLs что делать дальше?

Очистить его и попробовать сделать логи необходимыми утилитами

Кроме очистки значения параметра, постарайтесь найти указанный там файл и переименовать. Причем эти операции нужно проводить с LiveCD.

После всех вышеперечисленых манипуляций в рамках онлайн-лечения, необходимо выполнить рекомендации и прикрепить к сообщению полученные логи.

Часть комментов была удалена и тема закрыта. Сделано это во избежание путаницы, ибо новички как всегда начудачат и прибьют систему, а опытные хелперы пролечат по своим методикам.