Буквально вчера вечером отловил такую бяку. Не дает войти в систему ни обычным путем, ни в СафеМоде. Ребутился раз пятнадцать - бесполезно. Кстати, не знаю, как, где и у кого, но мой Каспер (Kaspersky Internet Security) эту гадость засек. Но я протупил со страшной силой и, ничего не приказав ему, взял и вырубил комп, оставив разборку с найденным зловредом на послеужинное время. Естественно, после включения об Касперском и речи не могло быть - откуда его запускать, если в систему войти невозможно. С ситуацией я справился весьма простым методом. Тупо загрузился с Infra CD, по-дружески смонтированного мне в свое время нашим уважаемым админом. Тупо запустил Винду из образа. Тупо запустил из-под этой Винды мастера восстановления реестра, она же - Registry Restore Wizard, и тупо заресторил реестр Винды, установленной на харде. Хоть застрелите меня, но после этой проги и последующего ребута я вошел в систему, как ни в чем не бывало. Где на данный момент и пребываю. Убив Каспера, проверил машину поочередно всякоразными антивирями из наиболее известных, благо, почти весь набор имеется в наличии. Вирей не обнаружено.
  Я не утверждаю, что вирь можно убить простым ресторингом реестра на определенную дату. Скорее, имело место нечто другое. Может, я с инета вовсе и не вирь подхватил, а примитивный ехе-шник, прописавшийся в реестре и/или автозагрузке? К сожалению, разобраться уже не получится. Точнее, логи браузера, конечно, можно покопать, но очень уж долго ковыряться... Нет  желания.

Всё дело в том, что это не вирус, а простой EXEшник, который быз запущен самим пользователем!
В классическом исполнении это звучит так:
Юзер шарится по порнухе (чаще и скорее всего), качает ролик, пытается его воспроизвести.... Но тут "дудки вам!" Файл не открывается, да  и не должен, так как это не видео, а хрень какая-нить с изменённым расширением. Но источник "видео" предполагая, точнее зная, что эта фигня не откроется, заготовил "кодек", который без проблем скачивается отсюда же... Дальше дело техники. Скачал, кликнул и машина становится неузнаваемой - жутко тормозит. Для завершения регистрации нового "ПО" и избавления от возникшего висяка ребутим машину... ВУАЛЯ! Система становится недоступной. Два хвоста от этого зловреда скорее всего найдёте по адресу: C:\Documents and Settings\Администратор\Local Settings\Temp. Только удалять бесполезно, так как голова его где-то в другом месте. Где именно мне выяснить не удалось. Я просто воспользовался калькулятором от Dr.Web.
Как это частенько случается, пользователей машин с такими болячками поимели и продолжают иметь их же глупость в компании с похотью. Ну, на то и рассчитывали писатели зловреда

  Да не запускал я ничего!!!
  Ты удивишься, дружище, и может быть, вряд ли поверишь, но это факт: я как-то вырос уже из тех штанишек. То бишь, мне на порнушные сайты даже заходить влом. Тем более, что-то там с них качать... Просто сидит у меня, судя по всему, какая-то какабяка, с автозапуском в случае коннекта... Смотришь какой-нить ресурс, потом заглядываешь в стартовую - а у тебя почему-то еще одно окно браузера открыто. Разворачиваешь его - вот те раз! Хом-пага какого-то досуг-клуба, открывшаяся автоматом. А ДаунлоадМастер тупо скачивает то, что ему предлагается потому как уведомления я ему вырубил, глаза уже намозолили... Кстати, судя по его журналу, бяка, которую я поймал, называется странным именем "_16_mb". Я даже и не знал, что она в очереди на закачку проставлена. Ну, не уследил, бывает. Но насчет глупости+похоть - ну ты уж прям слишком, коллега . Порнухи мне и в жизни хватает - она же и имеет, родимая, в хвост и в гриву...
  У меня, так уж случилось, Касперная лица закончилась. А обновить и ее, и базы - руки не дошли, а потом и голова забыла. А самое главное - я, кретино бамбино, проактивную вырубил. Поэтому, скорее всего, и какабяку Каспер тупо не убил на входе, а засечь смог только при проверке вручную. В общем, частично ты прав: половина вины - моя. Но не запускал :rassmeshil:!!!
  Короче, фиг с ним. Ситуевина исправлена. Какабяка сильно размножилась и закусала Винду на две трети. Но после установки свежих баз Каспера+лицухи какабяка, корчась в муках, умерла вместе со своими клонами. Насмерть были закусаны (без возможности лечения) всего четыре-пять файлов Винды из папки system32, отсутствия которых Винда даже не заметила. А после ребута файлы были просто восстановлены из дистрибута.
  Взял у админа (респект ему!) Авиру Антивиру, однако, по понятным причинам, воспользоваться ей не пришлось. Но: лежит наготове. Мало ли что...

Нет, серьезно говорю:  :haha:не запуска-а-аал!!! :rassmeshil: :prosti:

  О-оо! Нифига :haha:! Запускал, оказалось! Похоже, кнопа мышкина сглюкнула, когда я в ДМе смотрел, что за "16_mb"! Mix, интуиция у тебя на уровне! Респект! :mir:

  Блин, я-то думаю, чего это у меня в S.T.A.L.K.E.R.`е за один раз пол-обоймы вылетает... :rassmeshil:. Мышку менять надо :applaud:, чтоб ее...

В свете вот какое чудо! Есть такой, ни чем не примечательный ip 85.12.25.199, на нём якобы лежит файл "Avatar-2009.J_Cameron.Full-DVDRip.avi". Но для его быстрого скачивания предлагается установить "Digital Access", ссылки на скачивание которого там же. Не вздумайте ничего качать оттуда!!! Ибо это ничто иное, как Trojan.Winlock.569 то есть вирус, который "захлопнет" вам винду и будет вымогать деньгу.Для наглядности аттачу скрин