Просят закинуть денег аккаунту на Liberty Reserve. Имеем только номер этого акаунта и сумму в баксах.
ДрВеб в этом случае вроде бы бессилен...
Хелп :)

зайди впрогу клинер и оттуда убери с автозагрузки!либо в пуске выполнить mc config и там убери галочку с автозагрузки!если не получается то в безопсном режиме пробуй сделать!антивирусами не уберешь банер!

http://support.kaspersky.ru/viruses/deblocker
вот сюда попробуй ввести номер аккаунта, в тескт смс введи сумму

на прошлой неделе был такой же ноут

дрвеб анлокер имелся ввиду, онлайновый. То что антивири бесполезны эт давно всем известно.
Винда заблочена намертво, в настройки войти возможности нет. в безопасном попробую позже, щас не за "больным" компом, а там владелица не сможет самостоятельно.

он тупо выдает все коды подряд... щас фотку с монитора выложу

Переустановка - не вариант?

загрузиться с лайв сиди и усе

мда вирусов лет 5 не цеплял точно где вы их берете

юзаю связку avast!,COMODO Firewall,WinPatrol вирусов не видал давно + еще доктор веб тот что без установки работает юзаю раз в неделю на всякий.для тех кто в танке пишу что антивирус у меня один гг что бы не писали что два антивируса не ставят сразу

свежие вирусы нарот обычно с порносайтов скачивает

вот там я не бываю точно больше 5 лет :D

вот...

совершенно нет...( комп мамин, там фоток емае сколько... расстроится сильно

а что мешает тебе винт подцепить к другому компу, перекинуть с него фотки и потом спокойно форматнуть???

не тот случай. комп, повторюсь, принадлежит родителям, самое страшное куда маман может залезть - это мой мир и всяческие новостные сайты, а последние часто ведут на всякую бурду типа Гнездо или как-его там и т.д. Она говорила открылось новое окно само, свернулось так, что она его не заметила сразу и через минуту после обнаружения винда заблочилась.

100 баксов всего

это долго в моем случае (есть обстоятельства), а комп надо вылечить сегодня, у нее вся работа на инете завязана. вот и спрашиваю варианты лечения, вдруг кто сталкивался

проспонсируешь?

по этому коду вот это нашел http://www.bleepingcomputer.com/forums/topic365283.html

если вылечишь WinPatrol поставь

интересно, откуда в винде это:

1)пуск->выполнить: regedit(набрать ручками)
в открывшемся окне пройти в папку
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

и удалить подозрительные записи, предварительно срисовав значение параметра,
например
параметр SpIDerNT имеет значение C:\PROGRA~1\DrWeb\spiderui.exe /agent
пройти в папку из значения и удалить бяку.

2)пуск->выполнить: msconfig(набрать ручками)
в открывшемся окне пройти во вкладку "автозагрузки" и удалить бяку и файл куда ссылается запись

Это универсальный способ, обычно работает

ЗЫ если файлы не удаляются, то их переименовать и перегрузить комп

или способ 3) загрузить в безопасном режиме и восстановить систему за день вперед до заражения

друг один батин принес комп тоже почти такая хрень просила смс... при загрузке винды на весь экран и сделать ничего не возможно абсолютно ничего не запускается... в безопасном та же хрень... конечно надо было попробывать безопасный с поддержкой командной строки и попробывать добратся до антивиря типа cureit...
в итоге снял винт подключил к своему компу проверил каспером и все винда заработала... можно еще использовать диск с лайв сиди с какой загрузочной виндой в ней запустить cureit

Кажись там рекомендуют загрузиться в линукс, и с него всё сделать. Что логично.

вариант снести винду, поставить лин был?

линукс это один сплошной вирус:D

как вариант, можно загрузится с лив, слить нужную инфу на второй раздел(если места нет, провести чистку), и потом с чистой душой форматить - вири вряд ли в нужных файлах сидят, скорее в темпах и аппдата.

насоветуют счас. Там делов на 5 минут

зачем форматировать то?)

файл бяки удалите и все

можете в компмастер принести, на мире
тел 274-79-82 сделаем)

Есть один очень интересный случай с выносом загрущика на созданный вирусом раздел, опишу чуток позднее, но это пинзец

нынче и такое бывает? не видал)

названия виря не помнишь?

Или на Свободы, 25 ;)

По сабжу - там работы на пять минут.

появились интересные баннеры, которые при удалении экзешника своего делают невозможным запуск ОС =)

И какой у конкретно такой разновидности механизм работы?

я так и не понял)

в следующий раз когда упадет, гляну в реестр

В частности, в какой именно момент прекращается загрузка ОС?

ребут перед запуском эксплорера видел
и ребут перед "приветствием"

Там ситуация скорее всего типичная. Болкировщик прописывает себя как шелл для оси, притом частенько достаточно кривой ключ получается. При удалении исполняемого файла может возникнуть некорректная ситуация ведущая к автоматической перезагрузке. Лечится правкой реестра.

солидарен)
попадется еще раз такой - точно гляну

В идеале выглядит вот так:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
А по заражению чаще выглядит вот так:
"Shell"="c:\documents and settings\...\vlablabla-vip-porn.avi.exe"
часто имеет в конце и "Explorer.exe", а также может содержать символы конца строки-переноса каретки и прочий вообще несъедобный мусор.

для меня до сих пор остается загадкой где люди их берут)

ни разу не ловил себе)

Могу помочь установить :D

сколько стоить будет? :D

Поставить - так уж и быть бесплатно. Убрать эту жесть - ящик пива :)

если ни один лайвсд не ловит эту заразу . делаете следующее
загружаетесь с любого лайвсд или подключив винт к другой машине ищите все exe файлы
по дате их создания.
переносите подозрительные в отдельную папку.
затем смотрите реестр ос и упоминания там этих файлов.(резервную копию реестра делать обязательно перед удалением)
не забываем отправлять на мыло касперскому итд найденную вирусню.
просто и сердито.

Элементарно это всё убирается при помощи безопасного режима,затем msconfig,затем финальная чистка Каспером.

нет, его нет в антивирусных базах, подрубил винт и тут на тебе, раздел с названием бот , на нём модифицированный grub

большинство смс информеров блокируют безопасный режим и запуск антивирусов):cool:

который востанавливает все запсис в реестре и файлы с информером?

похоже на то, утверждать не возьмусь, пока ковыряюсь, но то что без него комп не грузитца это факт