скачать CureIt тоже не получается?

попробуйте скачать www.avptool.ru
похоже троян не весь пакет развернул ещё .
проверку лучше делать в безопасном режиме.

Похоже на вирус I-worm.kido
Для начала поиском найдите на компе файл с именем host или hosts, откройте его блокнотом, там должен быть список сайтов запрещенных к просмотру. Кидо обычно вносит туда список сайтов всех известных производителей антивирусов. Его надо почистить оставив только в списке только 127.0.0.1 и пересохранить. Затем скачайте из инета утилитку kido killer (гуглом ищется легко) и запустите, либо же CureIT от Доктора Веба.
Если у вас локальная сеть, то после всего придется Вам поставить какой-то сетевой экран (к примеру они встроены в антивирусы KIS или ESET NOD32 Smart Security), потому что эта хрень атакует по сети, вызывая переполнение буфера, и если не защититте машину, в течении получаса схватите его снова.

Хе, интересная штука..
баннер таки появился, после третьей загрузки. И баннер этот всем баннерам баннер!
Чуваки поработали.
Я сначала постарался подобрать код, через форму на сайтах Касперского и дрВеба. нифига. Винлокер мало того, что менял текст сообщения, время от времени, так еще и между каждой попыткой ввода кода увеличивал время ожидания его проверки, чуть ли не по экспоненте, в третий раз он захотел ждать чуть ли не пол часа.
Я его вырубил к такой-то матери, загрузился в безопасном режиме, запустил CureIt, и.. чтобы вы подумали?! баннер тут же появился! В защищенном режиме.
Я перегрузился опять в защищенном режиме, и попытался запустить avptool, он ругнулся и не захотел работать. Я загрузился в обычном, запустил опять avptool, он поставился и.. исчез, а взамен опять появился злобный баннер, я попытался ввести другие коды, которыми запасся заранее - нифига. Перегрузился, опять ввел код - опять нифига, опять перегрузился, баннер не появился. Я попробовал быстренько запустить CureIt, и о Чудо! Заработало!

Пока, предварительные итоги - CureIt, ге-то в середине сканирования нашел какой-то винлокер, буду наеятся что это именно тот, и ждать завершения сканирования..

Какие новости?

Ну вот, остановил вчера на середине сканирования, в виду поздности, пока один винлокер.
Вечером продолжу

Эх...

буду наеятся что это именно тот, и ждать завершения сканирования

остановил вчера на середине сканирования

Зеленый А
Заменой таск менеджеру может быть WinPatrol. Попробуйте через него посмотреть, какие процессы прописаны в автозагрузку. Если увидите что-то незнакомое или подозрительное - проверяйте в поисковике и если вирь удаляйте. Патрульный в следующий раз при старте попросту не даст им загрузится.

~a-kin~ , спасибо!

У меня же закончилось все так: avptool попросту не запускался, вирус его блокировал, как и штатный антивирь, CureIt, хотя и нашел какой-то винлокер, но баннер остался как и был.

Подошел один из кодов, которыми я запасся на сайте Касперского

Зеленый А
=))

А что за вирь был?

А фиг знает.. CureIt нашел какой-то винлокер h2,, кажется, точно не помню. Но походу это не тот, так как после удаления куреитом этого h2, баннер все равно продолжал висеть, и вирь блокировал антивирусы и системные проги.

А вот и кстати, Enkryptor, avptool вашей конторы даже запуститься не смог, даже в безопасном режиме. впрочем и КуреИт не сразу запустился, а только после нескольких попыток. Видно вирусописавцы сильно перемудрили со своим локером, и он у них заметно глючил

а установился хоть?

Я устанавливал его в безопасном режиме, да установился. Но потом ругнулся, что винда в безопасном режиме и вылетел. В нормальном режиме его не было ни видно ни слышно, и только когда я ввел правильный код, и локер свалил, avptool запустился. Но уже, как говорится, поздняк метаться

так а проблему-то в итоге удалось решить (не с помощью avptool, а вообще)? как именно?

Я же написал выше: подошел один из кодов