Вобщем появился новый трой фаер ево пропускает на ура антивир тоже молчит Это порно - баннер просящий отправить смс. Он заражает все .ехе на компе, по моему запускает какуюто службу, после очистки всего достаточно 3х кликов ( открыть 3 папки и т.д. ) и он опять жив или запуск зараженной .ехе После загрузки с LifeCD и убиения ну всего подозрительного перезагрузка и опять, ну если получается убить то винда тоже дохнет. Если отправить смс снимает 30 грн. приходит код который снимает эту заразу на месяц и снова просит отправить смс. Единственное решения искать в нете ключи которые действуют ровно 2 недели, ну это не выход.
Сразу скажу это ни какаято срань типа скрипта как было раньше а намного серьезнее и ни пишите ламерских ответов как вы умеете.

"Вирус или трой порно"

трой и есть вирус, почему тебе не форматнуть комп ? форматни и переустанови виндовс это выход топо посылать смс сам понимаешь они будут заражать каждый раз, а для проверки мне нужно копия зараженных файлов чтобы хоть что то разузнать о вирусе

и кстати баннер то выходит где ? в браузере ?

и кстати баннер то выходит где ? в браузере ?
Да в браузере
копию зараженных файлов не имею так как уже сегодня все форматнул, вцепить ево можно где угодно жаль история не осталась но у многих уже вцепилась эта зараза

попробуй почистить куки

попробуй почистить куки
Просил же ни писать х..ни

Кста в безопасном режиме все тоже самое.

А может даже на ачате есть автор или автора етой дряни ???

Просил же ни писать х..ни
А может даже на ачате есть автор или автора етой дряни ???
вот ты и написпал х.....

Этот вирь не палится , потому что проникает в комп как обычное ПО и ведет себя также. Так что смотри в Установка и Удаление Программ. Обычно такие разновидности вирей сидят в С:/Dosumensts and Settings/User_name/Application Data/ вот в этой папке и смотри своего гостя :D

Посмотри тут. (http://forum.antichat.ru/thread142995.html)

заражает все .ехе на компе, по моему запускает какуюто службу, после очистки всего достаточно 3х кликов ( открыть 3 папки и т.д. ) и он опять жив или запуск зараженной .ехе

трояны-вымогатели НЕ ЗАРАЖАЮТ приложения.Они являются отдельной прогой,которая,как правило дописывается в реестре к загрузке оболочки операционки и максимум будет распространяться посредством дописи на носители.
То есть,либо у тебя сидит лоадер,который постоянно тебе подкачивает сего смсера,либо ты его цепляешь где-то на каком-либо из сайтов,на которых частенько бываешь.
По-поводу порно-баннера,вернее,его удаления,почитай на http://www.antiporno.org

опять же на сайте доктора веба была новость по поводу возможности разблокировки информеров порно ...собрана база распространенных префиксов и номеров, на которые отправить нужно сообщение...в ответ выдается код разблокировки баннера

напиши детали информера..если найду ссылку, то скину

Номер на который просит скинуть смс 3161
Впрочем этот вирь уже есть в антивирусных базах. Тему можно закрыть.

Этот не вирь как вы выражаетесь внедряется в оболочку браузера ! ( Переустановка браузера не поможет )
Тоже давненько столкнулся с это проблемой лазил как обычно в Лисе а тут оп и Сверху по*нь появилась !
Знай :
1. Какой бы ты браузер не поставил баннер останется.
2. Я попробовал Касперским сделать полную проверку Пк (Не мало времени заняло, но оно того стоит) и баннер пропал !

Объясню систему удаления этого неудобства по скольку ты делаешь проверку Пк каспер ( это не агитация ) ищет файлы которые не относятся к процессам Винды (То есть посторонние)
и начинает обрабатывать файл на наличие хозяина то есть процесса которым он используется ! И если этот посторонний фай относится к Браузеру он автоматически удаляется ( благодаря Касперскому )

З.ы. извиняюсь за Оффтоп думаю кому то будет интересно !