SMART HDD - Virus(info, odstranjevanje)

Se že vnaprej opravičujem, če je tema na napačnem mestu.
Spet je začel razsajati "nov", zelo agresiven lažni program. Temo pa odpiram zato, če bi kdo potreboval kaj informacij pri odstranjevanju, ali pa ima še kdo kaj za dodat.
V zadnjem tednu sem na servis prejel že pet prenosnikov, za katere je bilo rečeno, da javi S.M.A.R.T. napako diska: izkazalo se je, da gre za "fake AV".

Kaj virus naredi(kar sem do sedaj odkril):
- v zagon postavi aplikacijo, ki javlja, da je defekten disk in zahteva nakup celotne verzije
- skrije vso vsebino sistemskega diska
- počisti vsebino start menija
- pri zagonu sistema javi nešteto pop-upov z "write error"
- onemogoči antivirus program

Datoteke:
- naključno poimenovane, sicer z nekim vzorcem
- 2x *.exe velikosti 227kB, 291kB
- 3x brez končnice, dve 1kB ter ena 0kB
- bližnjica na namizju in start meniju "SMART_HDD"

Lokacija:
- Windows Vista & 7: C:\ProgramData\
- Windows XP: C:\Documents and Settings\All Users\Application Data\
- Lahko, da je še kje v kakšnem tempu kaj, vendar nisem gledal kaj preveč.

Register:
- upam, da bi kdo znal kaj dodat; sam se nisem kaj preveč trudil z ročnim odstranjevanjem

Odstranjevanje:
- Obnovitev sistema, se mi zdi da je uporabna, vendar je vseeno potrebno temeljito AV čiščenje
- Ročno brisanje naštetih datotek iz okuženega sistema je problematično, brez problema pa se jih briše iz 3rd party boota(v mojem primeru Mini XP iz Hirena). Po tem, ko so te datoteke odstranjene, se sistem normalno postavi, lahko ga normal no preskeniraš z AV programi.

Dodatne informacije:
- virus se ne zažene v varnem načinu
- ne okuži usb naprav(autorun)
- ko se briše naštete datoteke, se lahko brez skrbi priklopi na internet
- ne onemogoči msconfiga, task managerja,...
- v start meniju spremeni nastavitve prikaza nadzorne plošče, računalnika, dokumentov, zaženi,... Nazaj se jih prikaže v Taskbar and Start Menu Properties -> Customize Start Menu -> Advanced
- Spodaj je povezava do Unhide, za prikaz skritih datotek. Windows key+E je vaš prijatelj, če bi ga radi pognali iz USB pogona.

Uporabni programi:
- MBAM - obvezen update, baza v setupu je stara že dobrih 80 dni
- Kaspersky AVP
- Norman Malware Cleaner - direkt link do *.exe
- Unhide - odkrije skrite datoteke na sistemskem disku

Bolje ena tema z navodili, kot pa deset tem z vprašanji, kaj narediti.

Je pač velik primerov s točno tem v zadnjem mesecu in nobenga uporabnega removal guida na netu. Ni čist bv.

Se še komu dogaja da sta brskalnika (chrome in FF) precej počasnejša po tem virusu? Na primer google instant search sploh ne dela tako kot bi moral in precej časa traja da se sploh izpiše kar vtipkaš.

Hvala

Zazenes Live Linux (npr. Ubuntu) sistem s CD-jem ali USB kljuckom.