iLite Net Accelerator

На днях один из клиентов подхватил вирус iLite Net Accelerator, проявлявшиеся в простой форме - при открытии любой программы выскакивало окно с требованием отправить смс.

Ну первым делом, обновил базы установленного лицензионного (!!!) антивируса, запустил сканирование - пусто. Вставляю флешку - флешка автоматом заражается, делаю онлайн проверку файлов вируса - вирус найден. Бл...дь. Скачиваю CureIT, курит нервно курит и не запускается. Скачиваю Drweb LiveCD - закатываю свежую болванку, проверяю пусто, нету вирусов... Волосы на голове начинают шевелиться... так как, тот же самый DrWeb - в онлайн проверке прекрасно определяет вирусы. Качаю AVZ - при открывании папки с программой, зараженный комп просто выключается...
В безопасный режим заходить не хочет - синий экран смерти. Качаю утилиты от Касперского, эффект практически тот же самый - они просто не запускаются.

Поехал спать домой, на свежую голову утром решил попробовать еще одно решение - дергаем с сети образ BartPE. Делаем флешку, заливаем туда все утилиты которые нашлись в сети (Курит, Касперский, AVZ4) грузимся с флешки, запускаем по очереди все, что есть - и о чудо вроде нашлось и очистилось.

Загружаемся с "больной операционнкой" и о чудо, вирус удален... Контрольный выстрел AVZ4, Касперским и Куретом - все чисто.

Ну после этого стандартные процедуры, восстановление доступа к реестру, диспетчеру задач, прав... уборка мусора и все. Ноутбук можно отдавать клиенту. Заодно отключил автозапуск на всех дисках.

ЗЫ: Эх, энергию вирусописателя да на мирные цели...
ЗЫ2: А вирус однако умный попался, не так просто его оказалось выковырять из системы.