Принесли третьего дня ноутбук с обычным смс-вирусняком. Тем, что блокирует все и вся после загрузки, отключает диспетчер задач, не дает переключать шрифт, кучку сочетаний на клавиатуре. Сложность заключалась в том, что под рукой не было свежего ERD Commander’a, только за 2005 год. В нем еще не было поддержки Windows Vista и «семерки». В качестве эксперимента коллега предложил использовать ESET SysRescue CD 4.0.474. Яростно убеждая, что ESET – хорошая контора и антивирус там мощный.

SysRescue CD представляет из себя загрузочный диск на платформе WinPE. Ничего полезного, кроме антивируса там нет. Даже банального редактора реестра. Поставили на быструю проверку, но по факту ESET SysRescue не нашел ничего даже подозрительно. Видимо надо было ставить «расширенную проверку?» – подумали мы. Пока качался свежий ERD Commander 6/6.5 так и сделали. Однако полная проверка ничего не выявила. Никаких, то есть вообще никаких, подозрительных файлов. Мне крайне удивительно, что после такого у ESET вообще находятся какие-то поклонники.

А весь такой в белом ERD Commander быстренько показал реестр, а там и все, что запускается в autorun как пользовательском, так и в системном. Почистили и удалили.

PS: Из забавного. «Смс-вирус» запрещал смену раскладки клавиатуры, но при этом коды для разблокировки были исключительно на английском. Было бы интересно посмотреть на тех, у кого язык по умолчанию стоит отличный.