Неубирающийся баннер

Ультрамодные в этом сезоне баннеры, которые нельзя убить ни антивирем, ни правкой реестра.

Баннер подменяет системный файл userinit.exe в C:\WINDOWS\system32\dllcache и прекрасно воспроизводит себя оттуда при его убийстве. Чтобы забить кол в сердце подобной нечисти, необходимо загрузиться с Live CD, и далее по пунктам:

1) Удалить, собственно, сам информер. Это файлик 22CC6C32.exe. Он находится по адресу:

C:\Documents and Settings\All Users\Application Data\22CC6C32.exe

2) Заменить  userinit.exe на рабочий, взятый, например, с незаражённого компьютера, в двух местах:

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\system32\dllcache\userinit.exe

3) Значение параметра Shell в реестре заражённого компьютера будет выглядеть так: C:\Documents and Settings\All Users\Application Data\22CC6C32.exe. Т.е. там будет указан путь к баннеру. Необходимо поменять его на Explorer.exe. Ветка реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

4) Перезагрузить комп.