C таким седня комп приволокли!
Текст - улет!

_________________
Обходя разложенные грабли - ты теряешь драгоценный ОПЫТ!!!
Покупайте наших слонов!!!:-)

Неужели несуществует законодательной базы чтобы прикрыть эти организации?

_________________

S@yer, второе пришествие

Большой тройке нравятся контент-провайдеры. Хрен чего сделаешь.

Хочу поблагодарить форумчан... спасибо! У подруги муж после активного просмотра порно посадил этот троян на экран. DikSoft - ваши сообщения помогли убрать! Благодарю!

- Пожалуйста!
Чем меньше пустячной работы - тем больше времени для решения настоящих проблем.

Доставило
Неужели на это кто-то покупается?

каждый третий

Подруга послала смс даже после того, как я ей сказала по телефону, что это развод на деньги. Более того, смс не уходило, так как было мало денег на счету.... Представляете, она, пока я искала помощь в инете, успела сбегать в ближайший магазин, пополнить счет и все-таки отправить смс! А вы говорите - кто ведется!

короче щас хапнул такую картинку на пол экрана, с предложением послать смс. Причем, как оказалось,получить ее можно за вполне безобидным занятием: просмотра фильма онлайн. На комп приходит обновление "флеш плеера"как бы с официальными картинками страницы флешплеера,мирный юзер дает добро- "обновление" устанавливается. Затем на экран всем вываливается примерно одно и тоже,но с разными дизайнами.
Как боролся:
решил откатить систему с точкой восстановления сутки назад. НО вот незадача: вкладки,которыми все это управляется находятся под "баннером" и никак их оттуда не достать простому юзеру.Все системные вкаладки и различные проги открываются под этим баннером....кроме,встречайте : НОД32! Нод32 открылся поверх,а на него уже легли все остальные необходимые вкладки с управлением откатом системы. Вобщем система откатилась и все стало ок..

_________________
трам, тарам, тарам - опилки..

Интересно про НОД32, но мне больше нравится Касперский (никто случайно не поможет с ключами для десятого АнтКасп?). Кстати, на официальном сайте Касперского есть небольшая бесплатная программка AVZ (и не только). Она дает возможность снять ограничения, разблокировать программы, восстанавливает систему, сканирует на вирусы. Про разные подобные программки здесь подробно DikSoft пишет)

Тоже поймал на пол экрана. СМС на номер 9800. Советы в нете не помогли. Совершенствуются поганцы. Откат не помог. Отключил автозагрузку. Чистил Spyware Doctor, spybot, Eset Smart Securiti.

_________________
Плевал я на Новодворскую!!!

даже этот совет не помог?

Все эти вымогатели жутко оперативно обновляются.
Уже отправил 2 новых (!) в техподдержку DrWeb. На Virustotal не определялись ничем!
Оба уже в новой базе DrWEb!
Общий рецепт лечения теперь несколько меняется (вирусописатели поумнели и из родной системы чаще всего нифига ваще не сделать):

1) Загрузка с LiveCD
1a) Чистка всех временных папок
2) Подключение реестра с HDD
3) Анализ всякими утилитами на аномалии и их исправление
4) Полный шмон системы _свежим_ (!) CureIt
5) Перезагрузка без интернета и наведение мероприятий, рекомендованных на сайте Майкрософт (пароли, обновления и т.п.)
6) Установка чего-нить антитроянского. MalwareBytes , SpyWare Doctor и т.п.

Любимые места загрузки: "App_InitDLL" "Image File Execution option" "UserInit" и "Winlogon"
Явные признаки: наличие hidden dll в Windows\System32

Подобрал сегодня ключи к казалось бы безобидному порно-баннеру, который даже интернет не заблокировал, ан нет, винда после этого работала, но грузилась дольше 20 минут

Забодался объяснять по телефону, решил наваять мануал по лечению: http://diksoft.dyndns.org/default.aspx?g=posts&t=64