Trojan.Winlock.4128 или Trojan.Siggen3.1694

http://www.virustotal.com/file-scan/report.html?id=843b5ef9e3e110b4b8df6af532028bdf2a2075c70f46214046bd12f4201cdc6d-1316822136

Особенности заражения этим видом Винлока.

-У этого баннера нет кода разблокировки.
-Как правило садиться в папку c:\Windows\TEMP
-Прописывается в реестре
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe]
"Debugger"="c:\Windows\Temp\имя_файла.exe"
-Создает ключи в реестре с именем debug
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"debug"="C:\WINDOWS\Temp\имя_файла.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"debug"="C:\WINDOWS\Temp\имя_файла.exe" 


Инструкция как его удалить http://rghost.ru/19087081


+7 (981) 129 11 92
+7 (981) 129 11 74
+7 (981) 129 11 92
+7 (981) 129 38 93
+7 (981) 129 11 97
+7 (911) 139 88 78
+7 (981) 127 70 13
+7 (981) 122 20 51
+7 (911) 139 88 78
+7 (981) 895 49 87
+7 (981) 129 11 34
+7 (981) 129 11 64
+7 (981) 129 11 37
+7 (981) 124 70 85
+7 (981) 129 11 96
+7 (981) 129 11 36 
+7 (981) 121 99 86
+7 (981) 737 66 35
+7 (981) 737 75 89
+7 (981) 737 65 17
+7 (981) 737 64 97
+7 (981) 737 63 01

+7 (911) 164 16 99
+7 (911) 164 18 23
+7 (981) 125 05 49
+7 (911) 729 44 21
+7 (911) 729 74 55

+7 (981) 737 75 91
+7 (981) 737 56 47
+7 (981) 737 76 03

+7 (981) 887 10 82
+7 (981) 878 43 51
+7 (981) 887 10 83