Trojan.MulDrop2.57235

(дропер)md5:81105DBE2A2E2F05F1B81FA6C632D2D5
(винлок)md5:EF4148D25C31D5F38A8D68972B56D202

Написан на флеше,код достать не получилось.

Прописывается в
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell="c:\windows\saliter.exe"

Его можно очень просто закрыть

 -нажать Alt+F4 (окно винлока закроется и будет пустой рабочий стол )

 -после нажать Win+U (появится окошко Диспетчера служебных программ)

-нажимаем кнопку Запустить

-щелкаем по ссылке Веб-узел Майкрософт

-в окошке Параметры экранной лупы щелкаем на кнопку Выход

-в открывшемся браузере (у вас может быть по умолчанию другой браузер Опера или огнелис...но там тоже месть меню Файл-Открыть)

-в появившемся окошке вврдим путь к редактору реестра,у меня он такой c:\windows\regedit.exe

-в открывшемся редакторее реестра находим ветку
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
нас интересует ключ Shell. Винлок прописался в нем (запоминаем путь к файлы...мы его потом найдем в проводнике и удалим).

-изменяем ключ Shell
Для этого правой кнопкой мышки щелкаем по нему и в появившемся меню выбираем Изменить.
В открывшемся диалоговом окне вводим Explorer.exe нажимаем ок.
Все редактор реестра можно закрыть.

-теперь перезагружаемся...например нажав одновременно CTRL+ALT+DEL и в диспетчере задач выбираем Завершение работы-Перезагрузка

После перезагрузки баннера уже не будет, но файл гнобходимо найти в Проводнике и удалить.
Как правило файл лежит здесь c:\windows\saliter.exe