нашел время пофлудить немного:)
насчет "блокировки window$" и "отправки смс"
пришел как-то пару месяцев назад отрядник один и говорит про это чудо-я обрадовался его улову. потом чуть остыл, ибо эта "зараза" как таковой не оказалась и расчитана она для ...неспециалистов что ли. вощщем, распишу что да как-может поможет кому
устанавливается штука руками юзера под видом флеш-проигрывателя Адобовского (даже не поленились версии написать и тп:)) ну и настойчиво предлагает отправить смс-иначе всей системе (сети, etc) - кирдык
антивирус его не видит(пока?), ибо эта
шутка вредоносным ПО не является. может быть вырублен диспетчер задач. висит эта шутка в памяти в виде отдельного приложения. портит настройки активных сетевых карт (может и таблицу маршрутизации-хз, забыл посмореть)
если получается (некоторые виды этой шутки позволяют это сделать) сворачиваем надоедливое окно через диспетчер задач. пуск -> выполнить -> gpedit.msc. конфигурация пользователя -> административные шаблоны -> система -> возможности ctrl+alt+delete -> удалить диспетчер задач ->
отключен -> ОК
ctrl+shift+esc -> приложения -> правой клавишей на приложение -> свернуть
убираем при помощи
avz4-запускаем, устанавливаем расширенный мониторинг процессов на всякий случай и включаем AVZGuard
Сервис -> Менеджер автозапуска. ищем все, что стартует с %userprofile%\local settings\temp - убиваем. возможно оно же будет стартовать с папки автозагрузки профиля. вощщем убиваем все с аналогичным именем
Сервис -> Диспетчер процессов. ищем в процессах найденный файл и выгружаем из памяти
окно исчезает
AVZGuard -> запуск приложения как доверенного -> любой файловый менеджер. идем по путям, откуда удалили и shift+delete
шутку или упаковываем в архив для будущих поколений
на всякий случай перегружаем через кнопочку
восстанавляваем сетевую конфигу
во вложении файлы-если кому будет нужно
жду заразу, которая блокирует вход в ОС (как я понял такое тоже есть?)