Я делал удаленно откат, все нормально. Только во время перезагруза компа желательно связь по телефону поддерживать, чтобы быть в курсе, что получилось. А хуже не будет.

Ну это еще вопрос, что там в этом "снимке". Ко мне за месяц шесть систем привезли с одной и той же гадостью... На трёх из них умудрились хорошо подготовиться к нападению на систему... Хотя там и антивирус и брандмауэр стоял... :-((
Там тебе и Malware, и троян, ну и, наконец, Порноблоккер...
После того как я узнал метод перевода системы из Windows XP Home в Windows XP Pro "легким движением руки"... Всякие штатные способы отката системы воспринимаются мною весьма критически (хотя и не опровергаются).
Я, от чего - то, не стал полагаться на случай... Для хорошего человека, очевидно, времени не жалко (если он им не злоупотребляет ;-))

Удалёнкой не пользовался, поэтому за нюансы отвечать не могу, но...
Вы верно догадались - Порноблокер модифицирует один из файлов системы. Вернее он создает его модифицированную копию и прописывает её в реестр автозагрузкой (В меню Автозагрузка вы не найдёте ярлыка на ресурс) - именно в реестре нужно искать (через regedit.exe, но AVZ удобнее - это еще и антивирус)!
С названием файла Вы ошиблись - модифицирует он не Explorer.EXE, a WINLOGON.EXE.
Искать его нужно в папках временых файлов: x:\document and users\Esslinger\LogalSetting\....\temp; x:\windows\temp;
Здесь х - системный раздел. Temp - папка временных файлов.
Удалить эти файлы не достаточно - нужно удалить ссылку из реестра, чтобы он не считал этот файл "ВОРОТАМИ В МИР WINDOWS XP".
Буду рад, если помог избавиться это этой нечисти.
Успехов Вам!

Можешь же, если хочешь ;)

Или ХОЧУ, если МОГУ! ;) А Вы, собственно, к чему все это?! Цитируйте Genosse!

Tambower Wolf ist dein Genosse ;)

Nein! Das ist mein Lehrer! Und echte Freund! ;)
А вообще - это флуд уже. Не будем засорять ветку!

вчера прогнал Kaspersky Rescue Disk10 и найденые папки удалил вручную. т.к. этот геморой работает под виндовсом всё прошло успешно. удалял через эксплорер под линуксом на котором касперский и работает. нашёл такое решение самым простым и удобным. удачи

http://www.malwarebytes.org/products/malwarebytes_free
Подтверждаю, уже два компа так вылечил. Заходишь в защищённый режим(abgesicherter modus) и стартуешь Malwarebytes Anti-Malware, сканируешь и готово. Если на компе нет этой программы, то можно установить через защищённый режим на комп или стартануть её с USB-Stick.

Н. П.
Подскажите пожалуйста кто знает, а какой антивирус справляется с этим трояном? Неужели пропускают все? У меня установлены Windows XP и антивирус Avast версия 4.8, она хоть и старая но всегда обновляется и не раз выручала... Но вот на каком-то сайте я просто кликнула по пустому месту, и сразу выскочило другое окно, я его сразу закрыла. Но Avast показал Malware, и через пару секунд он показал трояна на диски С и предложил его внести в карантин. Может это была моя ошибка, но я выбрала его удалить сразу! Avast написал, что он не может это сделать(( И уже через пару секунд появился этот полицай(( Помог откат системы, как здесь уже написали, но после этого стало страшно бродить по просторам интернета... Поэтому хочу знать, какой антивирус не пропускает этого трояна вообще? И если уже пропустил, то поможет ли если я его упрячу в карантин? И ещё, как справляется с этим Windows 7? Ведь у него всегда выскакивает своё окно виде защиты, которое всегда спрашивает об изменениях...

привет ты побывал est nod 32 помогает прикрасно мая жена лавила 5 рас песпролем вывадил а все паки оствались намести

ни один антивирус с этим нормально не справляется. точнее говоря антивирусные компании начинают вносить эти трояныв свои базы только через день- два после выхода очередного штамма трояна ,
а к этому времени уже как правило поздно. пожалуй это лучшее подтверждение мифичности надёжности каких-то платных антивирусов
с удалением вы сделали правильно - единственная разница с карантином закллючается в том что в карантине вирусы не удаляются, а просто хранятся в обеззараженном виде.
раз они вам не нужны, то можно смело удалять, иначе при смене антивируса новый антивируса найдёт этот карантин и обрадует вас количеством найденных вирусов.
конечно то что аваст не сумел удалить трояна говорит о том, что антивирус надо менять

никак не справляется. виндовс защищает только системные файлы,
хотя если использовать его возможности, то опасность заражение как этим так и любым другим вирусом можно значительно уменьшить.
попросту создаёте новое конто с администраторскими правами и паролем, заходите один раз из под него , снижаете права вашего конто до стандартного пользователя.
ну и естественно не лазите где попало с администраторского конто.
после этого удалить трояна зайдя под администратором будет очень просто
или при заражении зайти в защищённый режим и запустить приложенный файл.
в принципе его неплохо и так время от времени запускать - он может значительно облегчить систему убрав мусор, но не в состоянии стереть важные файлы.

У администраторского аккаунта по сути те же права, если UAC выставлен по полной.

Дело в том, что это банальный MBR вирус, поэтому до ф8 дело то и не доходит.
Только грузиться с LiveCD, а дальше море вариантов drweb cure it, kav rem.......

Это с какого перепугу не верь тому кто тебе это сказал
если это было так то оно лечилось бы fdisk /mbr
и никто дивные рассказы бы про то как лечить здесь бы не писал
да и мало там места в mbr чтоб туда что то большое поместилось
там только примитив уместится время mbr вирусов уже прошло

это не МБР вирус и не может им быть.
для записи в МБР нужны системные права, а эта пакость
устанвливается не запрашивая их.

Ну я об этом же нету там места чтоб там все это мутить
и я думаю что винды вообще не загрузятся если там что то на 13 int
сидеть будет и все через себя пустит
эти игрушки только под давно забытым досом

ну почему же, есть достаточно программ которые прописываются из под виндовса в загрузчик МБР
но то всёпрограммы которые отрабатывают при старте и в последующем не могут влиять на работу операционки.
ну разве записать что-то, что будет позже прочитано из под виндовса или самим виндовсом