Удаление вируса, думаю, всем пригодится...

Неделю назад, 26 марта, лазая на сайте auto.ru и просматривая WRX, мой компьютер неожиданно перезагрузился...
Сразу понял в чем дело, так как до этого случая, уже 3 раза сталкивался с этой проблемой...
Загрузив винду, компьютер сразу же выдал мне порно баннер-вирус.
Вот он.

Пишу этот пост, потому как на разных форумах читал, что за последние 3 недели ооооочень много народу нацепляло эту гадость. Я думаю, я не один такой на смотре.
Начну с того, что мой компьютер не самый новый, и так как жесткий на 600 гигов у меня полностью забит, он сильно тормозит. Играю я в Мафию, комп не тянет на полную, решил отключить на время антивирус (очень известный и хороший на самом деле, к нему никаких претензий, сам виноват), так как он хавает не реально кол-во аперативы. Отключил. Поиграл. Забыв включить его обратно, я полез в инет. И вот результат.
Скажу сразу, это уже 4-ый баннер, который я ловлю. Прежние удалялись очень легко, введя в них код, который можно было найти в инете. Ничего сложного. Потом проходишься антивирусом по всему компу и всё.
Но только не в этот раз!
Если посмотрите на картинку сверху, то увидите, что там нужно ввести 3 кода!!! Либо послать смс на 300 р. на билайновский номер.
СКАЖУ СРАЗУ: КОД НА ЭТОТ БАННЕР ОТСУТСТВУЕТ, ЕГО ПРОСТО НЕТ!!!! НЕ ВЗДУМАЙТЕ ОТСЫЛАТЬ СМС-НИКАКОЙ ПАРОЛЬ ВАМ НЕ ПРИДЕТ!!! Причем телефонные номера могут быть разные...

Что нужно сделать, что бы удалить его:
Если есть возможность зайти с другого компа, у которого есть инет, и скачать прогу ERD COMMANDER вот отсюда. Она весит где то 160 мегов. Записываете её на диск, предварительно в биосе (клавиша DELL при загрузке винды) поменять загрузку с жесткого диска на CD ROM. Причем записать прогу на диск нужно так, чтобы он был мультизагрузочным-это можно сделать в NERO EXPRESS.

Когда загрузитесь через программу,
Запустить редактор реестра. Для этого нажать кнопку "Start"-"Administrative Tools"-"RegEdit"
Найти ветку реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Если баннер не модернизировали, тогда у вас будет два Winlogon удалите тот который практически пустой.
После этого заходите в Winlogon и найдите с права ключ "Shell" нажмите на него два раза и в значении у вас должен путь к вирусу.
Если опять же его не изменили, тогда вирус будет С:\Program Files\Common Files\Agent\svhost.exe
пройдите по пути и удалите папку Agent.
Или ели другой, пройдите по тому пкти, который прописан....
В значении удалите полностью строчку и напишите Explorer.exe
Далее перезагрузка. Скачиваем AVZ4 http://devbuilds.kaspersky-labs.com/devbuilds/AVZ/avz4.zip
Запускаем,выполняем: файл--восстановление системы и ставим галочки на пункте 10 (восстановление загрузки безопасного режима) 17 (разблокировка редактора реестра) Ещё скачай Куреит и проверься им
http://www.freedrweb.com/cureit/

Вот и всё, в принципе ничего сложного.

Информация, которой я пользовался, находится здесь
Тут можно задать вопрос, не регистрируясь на их сайте. Помогут 100%. Спросите Саню.