Столкнулся с новым инфлормером VIP-гей
 

Сегодня принесли комп с новым информером Vip-гей. Требует отправить денежку на номер билайна "пополнить счет абонента билайн № +79671544378" аж 380 рублей. Подумал что дороговато и начал разбираться ))))))) Первым делов взял свою чудную флешку с Алкид Лайф СД. И в реестр копать. Вошел в любимую ветку каждого порно диллера или информера HKLM\Microsoft\Windows NT\Current Version\Winlogon и вижу что в параметре Shell написана какая-то чепуха про Local setings\Temporary Internet Files. Сразу же меняю на Explorer и иду чистить все темпы которые нахожу в Documents&Settings. Потом запускаем AVZ наш славный и добрый и смотрим что нароет ......... Ничего нет. Перезагружаемся и вуаля. Все ок. Теперь проходим еще раз AVZ для уверенности. Весь этот мануал был написан из-за того что на запрос в интеренете небыло найденно ни одного дельного описания данного информера. Да простят меня модеры )))))))))

А еще забыл добавить что надо открыть возможность запуска Диспетчера задач

При этом в Реестре Windows в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] создается параметр REG_DWORD DisableTaskMgr со значением 1. Удалить и будет вам счастье

А вы когда им проходите полученые логи анализируете самостоятельно? Если нет, давайте логи, посмотрим на недобитков, уверен, найдём кучу попутного. :) А может и не найдём. :gigi:

Выполните рекомендации и прикрепите к следующему сообщению полученные логи. И ещё лог RSIT

• Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Я еще пробегаюсь Hijack This Ccleaner Runscaner Никогда пока меня эта компашка не подводила. Я бы с удовольствием скинул логи, но комп уже уехал в другой офис.