Всё началось в пятницу, новый sms вымогатель заразил очень много компьютеров в моём городке.
Первого я сфотографировал сотовым телефоном. И за выходные удалил 8 штук, но звонков было значительно больше. В пятницу вечером отправил vip_porno_27452.avi.exe всем антивирусникам на анализ. Но юзерам проще от этого не стало. В HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon был перезаписан Shell с explorer.exe в "Shell"="C:\\Documents and Settings\\Владелец\\Local Settings\\Application Data\\Opera\\Opera\\temporary_downloads\\vip_porno_27452.avi.exe". На других машинах этот параметр был немного другим, но суть от этого не изменилась.
Шаманский бубен приходилось доставать почти на всех машинах. На одной машине не работали ни USB порты ни DVD (после перенастроек bios удалось загрузиться с флешки). На остальных хорошо поработали другие вирусы, которые заблокировали безопасный режим и редактор реестра.
Антивирусы стояли везде, и пиратские и лицензионные.
Так что вывод :
Все антивирусы одинаково "дырявые" !!!!!