знаю что было. ухожу в поиск. может кто поможет пока я ищу.

У тебя вирус.

СМС послать не пробовал? ) Не посылай не поможет, это развод)

ага, вирус. только не у меня. у директора...

как лечится? буквально в этом месяце ветка была.

директор то - проказник...

http://www.freedrweb.com/cureit/
Лечащая утилита Dr.Web CureIt!

CureIt, CureIt, и еще раз CureIt!

гы снести винду и голову директору.

ок. попробую сюрейтом. я со своего компа запустил проверку по сети

кстати, на этом компе под админом спокойно зашел, под его юзером не пускает

пусть он сам себя уволит...

(10) смотри и админа заразишь

кстати по поводу Др.(яного)Веба.
буквально вчера полечил комп от почти такого же вируса, который с легкостью пробился через Др.Веба (обновляется каждый день).
Касперский с базами месячной давности снес его влегкую.
Так что теперь для меня Др.Веб - навсегда какашка.

(11) да да и сам трафик оплатит :)

(0) тебе жалко какойто СМСки ?

Нефиг было порнуху смотреть, еще и тыкать в нее мышкой!

А что за вирус? Где его скачать можно?

(16) +

Под виндой :)

(6), (7) +100!
(16) Не только. Есть сайты с "очень нужными программами", на которых реальная свалка... Кроме программ тут и порно, и вирусня...

Кстати об смс-ках.
Сосед поймал "вымогателя", который на десктопе настойчиво просит денег. Этот "вымогатель" не только денег просит, я его не нашел в перечне процессов (в т.ч. скрытых), но и блокирует сетку и порты usb. Короче говоря, пришлось форматнуть соседский винт с сохранением нужных файлов.

(20) Суров! :)

(13) Я думаю, найдется и масса вирусов, которых ДрВеб даже с базами годичной давности без труда обнаружит и убьет, а Касперский с его последними обновлениями спокойно прошляпит.
(9) Лучше с загрузочного диска сканить, или подцепить зараженный винт слейвом на чистом компе. Ибо гадость могла присосаться к системным файлам...

(20) "форматнуть соседский винт с сохранением нужных файлов" - это как? Поделись командой.

http://news.drweb.com/show/?i=304&c=5

Восстановление системы и все  откат на пару дней то ж помогает

(22) Возможно. Но пока обкакался только Веб. Если облажается Касперский, уйду на НОД, если и тот... Придеться на Соларисе работать %)

(24) Кстати у моего другое окошко было. Еще отключил реестр и диспетчер задач.
А также самопроизвольно менялось разрешение экрана.

(27) там внизу на выбор много окошочек

(27) та же фигня.

Это не вирус что самое противное.
Блокирует диспетчер задач, реестр, не дает запускать софт.
Самое реальное это грузиться с диска и проверять.

(28) окошек нет

Да. Так и лечил. Из под тестовой винды (7) поставил Каспера и натравил на тот винт.
Потом через ГПО включил (уже под чистой) реестр, а через него диспетчер.

(31) http://screencast.com/t/NzYxZTgyNzA

(23) format c: -krome nuznih failov
:)

Я на одном компе победил более менее, а на втором хрен.
Загрузиться в безопасном режиме, через msconfig отрубить все лишнии ексешники.
Это я сделал в начале.

(31) Оно не сразу выскакивает. У меня жена сказала что часа 1,5 не могла понять в чем дело. Типа просто глючило, а потом это окошко...

(33) а... понял. не нашел подходящего. может снести учетку на компе. под другим пользователем я нормально зашел

(35) не помогло :(

после долгих и безуспешных боев службы поддержки с этим вирусом, было принято "перезалить" комп.

смотри  утилиту  combofix  (если не хочешь руками вычищать )

(22) +100000
буквально неделю назад было
ну явный вирь невооруженным глазом видно, а Касперыч - вирусов не обнаружено,
на вирустотал 25 из 41 показали признаки

(0) Последние 2 сб занимался вырезанием этих гадов.
В первом случае помог НОД 4 с базами актуальными по 28-11-2009. Пришлось перезагружаться 4 раза. Розовый порнушный банер.
Во втором случае помог freedrweb.ru. Черный парнушный банер. ДрВеб его срубил в безопасном режиме.
Причем каждый раз рубал тем, что было под рукой.

(41) Денег уплачено - спите спокойно :)

(0) А если на будущее, то
1) не нужно лазить в инет с правами админа.
2) обновиться до сп3, если вин хр.
3) обязательно обновиться до ие 8, даже если его не используешь и сидишь на опере или фф.

уже как минимум 10 веток было на жту тему

(45) Как хлебнувший голода кот: сыт, но будет всегда мявкать около холодильника.

загрузился под админум. проверяю сюрейтом. симантек находит! забавно они соперничают. вирус может долго жить на компе при симантеке, но как только запустить сюрейт, симантек наперед начинает сканировать и сам находит/лечит. :)

Еще по идее можно чистить профиль пользователя, темпорари интернет файл по админской шаре с другого компа.
Есть мнение что лучше под админом не логинется, так как гадость себя прописывает в разные места...

(48) уже поздно. не логинится. посмотрим что будет. запустил полную проверку.

(49) и от сети отруби, чтоб дальше не полезло

(50) блин... и это не сделал... ладно, буду развлекаться с сюрейтом перед отпуском... все равно работать нет настроения! :)))

(34) LOL

(21) а там один фиг система на ладан дышала. вымогатель стал последней каплей

(0) Если всплывает в IE, то Сервис - Надстройки и отруби козла.

(53) не, не в ИЕ. в самой винде на десктопе.

(0) Не надо никаких курейтов, все лечится руками за одну перезагрузку. Кнопочка "Я" рядом с названием темы...

(55) не нашел ответа в Я.

сюрейт вывалился с ошибкой :(

(0) Посмотри, какое файло валяется в профиле пользователя.. и прибей его.

+58 и скачай avz - там можно восстановить по дефаулту все загрузчики.

(58) прибил уже. екзешник был. я го учетку переименовал. зашли заново, учетка создалась новая, все ок. сейчас скопирую документы и буду проверять антивирусом.

(60) это не вирус.

(61) а что?

(60) - он еще остался на компе, у меня такое было уже, вроде удалил, а он вылез снова... даже ветка где-то была... но все-же побил его заразу!!!

(63) как побил?

я этот файлик еще в моих документах нашел.

В свойствах обозревателя "Восстановить значения по умолчанию".
Включить брандмауэр windows.

(66) не знаю из каких соображений, но у нас отключен. системщик этим заведует.

http://www.avsoft.ru/forum/read.php?FID=31&TID=3751
Цитата из ветки:
В выходные боролся с этим вирусом. Только содержание окна было изменено:
"Вы воспользовались пробной версией программы File Downloader 6 дней..."

По порядку:
1. Нечего делать на порно сайтах!! - лучше брать фильмы/фото из проверенных источников  - мое мнение  
2. Этот вирь распространяется через LOAD.PHP. Создается загрузчик - скрытый файл. Находится в пути C:\Documents and Settings\%username%\Local Settings. Далее в папку Автозагрузка вставляет ссылку на этот файл.
3. При следующей загрузке этот установщик сливает из инета файл (забыл название - попробую вспомнить) ag*.dll (найду бумажку, где записал эту библиотеку - то напишу), и прикрепляет эту библиотеку КО ВСЕМ исполняющим системным файлам (такие как winlogon.exe/svchost.exe/lsass.exe и тд) - и все!!!

Кстати, после закачки файлов установщик перегружает комп .

Таким образом нужно убивать 3 файла. "Откуда взялся 3?" - спросите вы - да все просто: этот установщик с инета тянет еще и ЕХЕ файл (название тоже не помню - ссылку из инета можно тоже найти), который лежит как и библиотека в папке \Windows\system32 и запускается при старте винды (ключ автозапуска в реестре), который следит за наличием библиотеки.
И так, убиваем 3 файла через безопасный режим.

Откат винды через виндовое восстановление ИСКЛЮЧЕНО!!!

ЗЫ: 1. мне было не удобно с этим окном - так как оно поверх всех окон. Поэтому я загрузился с диска Акрониса и откатился на самый последний бекап (благо там стоял Акронис).
2. каспер - сволочь!!! Если он есть, от лучше его на момент лечения отключить вообще.
3. Все эти 3 файла можно удалить с помощью Cureit - он их ловит.

Была такая же фигня. Касперский пропустил.
На ДрВебе нашел как бороться с этой напастью.

Нефиг работать под админом

Это не один вирус. И антивирусы за всеми ними все равно не успеют. Так что надевайте презерватив на витую пару...

(71) Ну это и так понятно.

http://virusinfo.info/showthread.php?t=63744&highlight=%E4%EE%F1%F2%F3%EF+%E2+%F1%E5%F2%FC+%E7%E0%E1%EB%EE%EA%E8%F0%EE%E2%E0%ED+%E2%E8%F0%F3%F1

(68) Пробовал воевать с таким красным банером File Downloader.
Курилка от ДрВеба рубанула 3 зараженных файла, причем в обычном режиме. Только банер не исчез. Были там и длл и екзешник...
Хозяин компа психанул и решил все снести. В общем, вот так.

я делал проще, подцепил винт к другому компу, там посмотрел все файлы на том винте за последние минуты, снес их, подцепил обратно и вуаля!)

В случае (68), подцепон был в апреле. Я порубал сомнительное из автозагрузок, темпов и реестров. И стало тихо. А потом в декабре - получился красивый пистон и уже было поздно пить боржоми.

(74) лечится с помощью avz за 2 минуты.. на днях лечил..

(в закладку)

(77) в безопасном или как?

сам лечил подобное загрузкой с ERD Commander, cureit, потом sysclean (там еще зараза разная была), ну и руками кой-чего подозрительное убирал

пипец

taskkill /fi "username eq %USERNAME%" /fi "imagename ne cmd.exe"  /fi "imagename ne taskkill.exe"
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /f

reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /f

далее антивирус или руками удаляем лишний дривер

+(80) если все русское то меняем фильры на русские синонимы

(0) Предлогает купить вагинальные шарики и тому подобное?:)

(0)
Было такое.
Антивирусы не вычищают.
Avz тоже .

Заходишь в режиме безопасности - правишь реестр -
и убираешь в автозагрузке все ненужное

Безопасность: Новый троян. Предлагает послать СМС

(83) да ладно ? в avz есть восстановление системы, лечить и проверять им не нужно..

(84)
Три часа с avz трах... пардон мучился.
Видимо есть разные модификации

(79) не , не в безопасном.. в обычном режиме..
ЗЫ: в безопасном тот-же баннер выскакивает..

(85) не.. зайди в файл - восстановление системы и повтыкай нужные галки.. всё собственно.

(87)
Я скрипты рекомендованые делал.
А чтобы восстановить - я так понимаю - надо заранее архив реестра сделать

(0) Вибраторы и резиновая вагина есть, опять по порносайтам шлялси

+(89) Граждане я не моню как решал, но вот одно могу сказать точно не лазайте социальным сетям под АМДИНОМ, как отче наш

(88) я не делал.. единственное, не помню у кого-то еще после этого активация виндовая слетела..

(91)
Восстанавливает без архива реестра ?
Откуда же он знает что восстанавливать ?

активация слетела т.к. вирус подменяет winlogon
в безопасном надо правильный путь указать

(90)
Чтобы заразу не схватить достаточно плагин к FF
http://addons.mozilla.org/ru/firefox/addon/3456

ну и Outpost Firewall

(92) вот так сделал и всё
http://i064.radikal.ru/0912/9c/cd00a5fb0dd5.jpg

+93 и вроде еще 7 пункт..

(92) плагин мозилу не спасает, проверено на живых людях

(92) Поэтому как Лунсе сделай, не лазь под рутом в инете

Есть такой троян - TogetAccess. Грамотно гады сделали.
Очередные вымогатели денех через СМС под несуществующую программу.
После загрузки винды появляется на рабочем столе и зпнимает примерно 3/4 экрана.
Интерфейс сделан в стиле мисты: красно-желтым.
Антивирус черех пуск или cmd запустить можно, но он закрыт этим трояном. да и не факт, что поможет.
Я вот не попробовал сдвинуть системные часы назад, сразу PM форматнул и винду переставил. Наученный опытом, на активном разделе ничего не храню. Все базы и дистрибутивы на последнем разделе. Базу с почтой периодически копирую. Так что проблем особых не было.

Очень вменяемая оказалась служба поддержки Касперского, при обращении к ней решает любуе вопросы, высылают на емайл нужные проги для лечения, позвони им.(лицензионность они не проверяют)

regedit
Ищи CMedia
Найденное удоляй,
Перезагружайся
Открой фар
C:\Documents and Settings\User\Application Data\ там удали нафиг (шифт + del) папку CMedia
Только после этого есть смысл искать антивирем

(100)

открываем на зараженной машине офис. ставим любой символ. потом "Пуск->Завершение работы". винда начнет гасить сервисы и резиденты, когда доберется до ворда - ворд задаст вопрос. Жмем "Отмена". Выключение прервется, а оконце с требованием смс должно пропасть. далее CureIT + avz. А еще лучше после первичного лечения поставить каспера с пробным ключом - чтобы он уже в режиме реального времени заразу бил...

По этому вирусу был у меня вчера прикол. Вызвал меня один знакомый (Полковник работает в органах)
Говорит, Миша на моем буке выскочила эта хрень, я отправил смс у меня 400 рублей сняли.....
Я ему говорю, товарищ полковник, разве нельзя отследить куда деньги снялись и наказать этих ур-в. Так что вот на такой лохотрон попадаются разные люди. Хотя я так понимаю операторы связи перечисляют деньги, наверно в сговоре с этими деятелями

ставьте vista или windows 7 с UAC =) ...
а то уже и вирусы шифрующие файлы появляются

тут http://teron.ru/index.php?showtopic=208018&st=300
уже дофига веток о подобном , почитай )

У меня была аналогичная ерунда на домашнем ПК ... При всем при этом:
- Доступ к диспетчеру задач блокировал
- Доступ к изменению реестра блокировал
- Доступ к msconfig также блокировал
- При удалении любого файла с компа система "замораживалась", зависала, файл не удалялся
- При этом окно не сворачивалось, и не перемещалось абсолютно никак
- Новый софт также установить было невозможно

Помогла только переустановка Винды