Вот это да... Отлично кто-то решил обогатиться. Я, канешна, не профи, но мне кааца, что антивирусным как раз выгодно спонсировать вирмейкеров, чтобы повысить уровень продаж...

Lurk, а антивирус проморгал его, что ли?

Ответ на комментарий NShiro # NShiro, Странно что такие есть. Его же вычислить как два пальца об асфальт.

Ответ на комментарий dandr # dandr, ну типа да. А если не хо, чтобы он его промаргивал, купи новую версию антивируса. Это типа мотивация такая. ))) А мошт создатель вирусов - это штатный сотрудник антивирусной компании )))

Ответ на комментарий dandr # dandr, Да проморгал, а потом уже поздно было. Оно прописалось в систему как драйвер. Когда загружался драйвер, он создавал службу на основе генерируемой длл, служба создавала процесс на основе генерируемого ехе`шника. Каждый элемент котролировал состояние других. Видимо новый вирус, через нод проскочил. А потом эта зараза блокировала вообще все антивирусы. В общем погемороицца пришлось

у нас тоже такое было. вот что нашла в инете по этой теме ) ---- Ко мне за последние выходные обращались с такой проблемой уже дважды. Суть: Вирус заражает систему и блокирует Windows. На экране появляется указанное изображение с просьбой уплатить денежку за дальнейшую спокойную жизнь. Методы борьбы: 1.Простой. Заходим по адресу http://news.drweb.com/show/?i=304&c=5 Вводим в окно внизу ваш код, который вам предалагают послать по СМС (в примере на фотографии - 4128800256) и скрипт от авторов Dr.Web выдаст вам код активации. 2.Посложнее. При загрузке ПК жмём F8. Выбираем пункт "Безопасный режим с поддержкой командной строки". По окончании загрузки жмем "Ctrl+Alt+Del" и выбираем файл/выполнить, набираем "explorer" и жмем Enter. Появляется окно, которое предложит вам перейти из безопасного режима в нормальный. Соглашаемся. Вбивайте в поиск "blocker*" (без кавычек, но со звёздочной). Найденные файлы удалите - они могут иметь любое разрешение. 3.Меры защиты. Не загружайте кодеки, которые "требуются для простотра видео на сайте/просмотра содержимого сайта". Если вам что то предлагают загрузить запомните название и вбейте в Яндекс. Если такой кодек существует, лучшезакачать его с официального сайта. Если это не помогло (содержимое сайта всё равно недоступно или такого кодека не существует), значит вас пытались принудить к нетрадиционным половым отношениям. На данный момент известно ещё о паре модификаций данной дряни. Вожможно, понадобится восстановление системы - посему запасаемся дистрибутивами и резервными копиями. Искренне желаю, что бы вам эта писанина не понадобилась.

кстати тётя у которой это появилось послала смс, с неё списали 600 рэ и нифига )

Ответ на комментарий xpyctal # xpyctal, Маша, видимо нашла свежую модификацию. Там статичным было только имя драйвера. две остальные компоненты генерились с рандомными именами.

Ответ на комментарий xpyctal # xpyctal, 600 рэ это еще по божески :)

без потерь?

Ответ на комментарий нольвосьмой # нольвосьмой, Без.

ну так 600 там, 600 тут... и к тому же код активации так и не прислали)

Ответ на комментарий xpyctal # xpyctal, Ну если всем коды присылать то самому ведь ничего не останется :)

в общем пидарасы одним словом :)

Ответ на комментарий xpyctal # xpyctal, Систра, я с тобой солидарен. :)

Lurk, это потому что в конце всегда побеждает добро )

Ответ на комментарий нольвосьмой # нольвосьмой, Осадочек все равно остался. :)

Исходное сообщение Lurk:
xpyctal, Маша, видимо нашла свежую модификацию. Там статичным было только имя драйвера. две остальные компоненты генерились с рандомными именами.

Lurk, ого!
Мне даже стало интересно... На виртуалке винду, что ли, поставить...

Lurk, заодно поделись рецептом лечения)))

Ответ на комментарий dandr # dandr, Я сам прихуел, если честно.

Ответ на комментарий dandr # dandr, Есть такая тулза http://www.z-oleg.com/secur/avz/. Нужно загрузиццо с чистой системы, запустить тулзу, обновить ее, включить сканирование. Она найдет всю заразу и грохнет ее. Выдаст нотисы о том, что включен отладчик на, и список прог. Запускаем регэдит, поиском вылавливаем название прог которые в списке выше и грохаем параметры.

Исходное сообщение Lurk:
dandr, Есть такая тулза http://www.z-oleg.com/secur/avz/.
Нужно загрузиццо с чистой системы, запустить тулзу, обновить ее, включить сканирование.
Она найдет всю заразу и грохнет ее. Выдаст нотисы о том, что включен отладчик на, и список прог.
Запускаем регэдит, поиском вылавливаем название прог которые в списке выше и грохаем параметры.

Lurk, чую, надо таки себе загрузочную флэшку сделать...
Всё никак не заняться этим вопросом.
Спасибо, намотал.

Ответ на комментарий dandr # dandr, С флешкой не заморачивался, а вот двд загрузочный с кучей всяких вкусняшек имею :)

Исходное сообщение Lurk:
dandr, С флешкой не заморачивался, а вот двд загрузочный с кучей всяких вкусняшек имею :)

Lurk, у меня только линуксовые. :)

Ответ на комментарий dandr # dandr, Жена на винде, потому ой. :)

Исходное сообщение Lurk:
dandr, Жена на винде, потому ой. :)

Lurk, так и у меня тоже. :)
Да и из спортивного интереса хочу сделать флэшку с двойной загрузкой. Но некогда.

zя от только одного не пойму! а что получателя денег за смс ни как нельзя взять за интересное место??? как минимум за соучастие.