Подцепили на EEEPc баннер на сайте Dr.Web нашел такой баннер, написано что это Trojan.Winlock.3300
Кто нибудь сталкивался как победить данный баннер?
Загрузился с Live CD, почистил все папки с временными файлами, посмотрел параметр Shell в реестре, а также файл Hosts, все чисто.
Где копать не знаю.
Выложить логи не могу, так как даже в безопасном не загружается.

I этап (выполняется на чистой от вирусов машине)

1. Скачайте на компьютере, с которого сейчас пишете, образ Kaspersky Registry Editor (ftp://devbuilds.kaspersky-labs.com/devbuilds/Kaspersky%20Registry%20Editor/) (около 120 Мбайт)
2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать ищите самостоятельно в Интернете). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости

II этап (выполняется на заблокированной машине)

1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
2. Вставляете диск в привод (или подключаете флешку) и загружаетесь:
– когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter
– выберите необходимый язык из списка
– выберите загрузку в графическом режиме, дождитесь окончания настройки и появления окна лицензионного соглашения
– установите текстовый курсор в самую нижнюю строку и примите соглашение, нажав клавишу C, – появится некое подобие Рабочего стола с кнопкой Пуск
– выберите Kaspersky Registry Editor
3. Откроется редактор реестра
– выберите нужную систему (та, которая заблокирована), если у Вас их несколько
– посмотрите в реестре:
ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр userinit
параметр shell
Значения этих параметров напишите в своем сообщении

Также с помощью этого диска сделайте экспорт веток реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run и HKEY_USERS\<Имя проблемной учетки>\Software\Microsoft\Windows\CurrentVersion\Run в отдельные файлы, заархивируйте и прикрепите к сообщению

iskander-k,
Да все так и делал, так как нашел инфу на вирус инфо, параметры userinit и shell были в норме, ну то есть ссылались в sys32 да и я удалял их, заменяя на заблоговремнно рабочие файлы, но все без результатно.
Потом пришел пользователь и сказал что ему надо быстро, соотвественно время разбираться не было, поэтому сохранили данные на флэшку и отформатировали HDD.

Вам огромное спасибо, но хотелось бы узнать на будущее, что делать, если заменяя эти два файлы, все равно ничего не происходит?

Также с помощью этого диска сделайте экспорт веток реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run и HKEY_USERS\<Имя проблемной учетки>\Software\Microsoft\Windows\CurrentVersion\Run в отдельные файлы, заархивируйте и прикрепите к сообщению »Результатов данных действий мы не увидели. А там могла быть нужная информация

thyrex,
Ну поздно, так как отформатировали, причину я указал выше...