Новый вымогатель уже и на Windows Seven 7 ) В названии ошиблись то 🙂

Антивирус не находит в нем тело вируса, программка написана на Borland Delphi + батничек с тремя строками italycorp.bat вот листинг:

@echo off
Title italycorp
start italycorp.exe

Как обычно смотрим в автозагрузку и в ветку реестра

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Но прога которая находится в папке c:\windows\italycorp.exe с атрибутами файла архивный скрытый   системный т.е ее не видно, не дает нам запустить   msconfig и regedit, они находятся за синем экраном.

Загружаемся в безопасном режиме с поддержкой командной строки…  Запускаем msconfig, находим строчку italycorp Нет данных C:\Windows\italycorp.bat снимаем галочку.  Перезагружаемся shutwodn -r ВУАЛЯ программка отключена. Удаляем ее. Пишем себе ее на флешку на память 😉 Кому нужно могу выложить на блоге пишите в личку.