вчера на меня напал вирус 🙂 , было довольно забавно после посещения и скачивания флэш игрушки с какого то сайта, я его даже не запомнил на экран вылезло огромное окно ,г де меня попросили отослать смс дабы чего то активировать и закрыть это окно. Но т.к я человек экономный, я решил поспорить с этой рекламой и сам себе поставил время 20 мин на борьбу 🙂 . Первым делом на что я обратил внимание, это то что вирусяка довольно грамотно запустился, антивирус в этот момент мирно шуршал и не подавал признаков тревоги, но … был полностью выведен из строя брендмауэр. Т.к. на экране ничего не было видно из-за этого окна я перегрузился в режиме безопасности, далее зашёл отрубил автозапуск, зашёл в system 32 через поиск отобразил все файлы которые появились в папке за последние часы моего пребывания в инете удалил пару dll-ек, потом зашёл в сервисы и отключил сервисы без роду, без племени запущенные (особливо моё внимание привлёк сервис с именем userinit.exe, отрубил его ). Перегрузился реклама пропала, выкл комп пошёл спать, время борьбы составило 18 мин. А ща вот сижу и думаю, а ведь этот вирус должен был следы оставить в реестре и кажись я не все почистил, в общем если кто сталкивался с подобной заразой подскажите какие ветки реестра он затрагивает и чего там прописывает ?
