После загрузки виндовс, посередине раб. стола появляется подобный винлок
http://irakez.org.ua/wp-content/uploads/2009/12/oplata.jpg
Этот нашел в гугле, у меня немного другой (у меня на номер 9691), просто пока он активен невозможно сделать print scrn
Подцепил его скачав flash player 10 с левого сайта, прост по запросу в гугл.
Вирь блокирует диспетчер задач, касперским 2010 не обнаружается (пробывал вслепую проверять С)
В безопасном режиме тож вылазиет.
Вот щас пропал, из за того что перезагружать пк начал, а у меня "копирование" файла висело. И окошко исчезло а пк не перезагрузился.
Но думаю что как снова перезагружусь оно опять вылезет, поэтому нашел здесь (http://news.drweb.com/show/?i=304&c=5) один ключ.
Удалил временные фаилы в Temp. Сейчас проверяю "С" авирем.
Что еще можно сделать? Может в реестре что потереть? Подскажите плз. :(

Включи показывать скрытые и системные файлы! потом на диске с системой удали папки которых там по идее быть не должно!!! и файлы!!! только будь уверен что этого файла там быть не должно а то еще нужное удалишь)))
Можешь еще с мультизагрузочного диска попробовать проверить Нортоном!

_http://news.drweb.com/show/?i=304&c

может на страничке доктора веба решение найдется..

этот троян имеет свойство самоуничтожаться через пару часов....
он рассчитан на то, что юзверь заебется с ним боротся и все таки отправит смс
так что ТС иди постреляй в игрушки пока, не выключай компьютер вобщем... :rolleyes:

попробуй ентото код 2681398660
а вобще можно порыть на др.вебе или на форуме касперского.

sabotag оттуда уже взял один код.просто щас проверить не могу окно не активно

EndLeSSDre@M жесть.это надо знать, не вариант вообще. :)

А если в реестре чо удалить можно.кто вкурсе?

просто помнится мне, что после удаления такого вин-лока напрочь (а удалял его cure it с cureit.ru)просто напросто отказывалась работать сетевая активность...в данном случае спасала маааленькая утилитка winsoxfix.exe
брать здесь - _http://winsockfix.en.softonic.com/

Каспер ничо не нашел

безопасный режим и ccliner

реестр чисти

Все кароч удалилось. хз само или нет.но все
Ток вот еще кое что.
Жму ctrl alt delete вылазиет окошко
"Диспетчер задач отключен администратором"
Чо это?

Все кароч удалилось. хз само или нет.но все
Ток вот еще кое что.
Жму ctrl alt delete вылазиет окошко
"Диспетчер задач отключен администратором"
Чо это?
Вирус блокирует ДЗ, чтобы его нельзя было выгрузить вручную из оперативки.
Ищи ветку в реестре:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System
Параметр DisableTaskMgr задай = 0

Чел тебе повезло что этот вирус не локнул инетю а то бы винду сносил((

Чел тебе повезло что этот вирус не локнул инетю а то бы винду сносил((
Даа..наверно

rid3r спасибо те, все заработало :)

бля,сеня утром опять вылезало уже другое
http://s41.radikal.ru/i094/1001/06/1748b9d74c8dt.jpg (http://radikal.ru/F/s41.radikal.ru/i094/1001/06/1748b9d74c8d.jpg.html)
друг по телефону продиктовал код для смс с сайта др.веб,удалил щас все ок
проверил комп касперским, ничо не обнаружено
Видно не до конца удалилось вчера, что нужно сделать подскажите пож. чтоб стереть эту херню?

http://virusinfo.info/deblocker/
вот какбэ на будущее

нароод,опять вылезла,диспетчер заблокирован, сделал показ файла pewpew через командную строку,в товремя когда окно активно
во чо вышло:

Description ExecutablePath
System Idle Process
System
smss.exe C:\WINDOWS\System32\smss.exe
csrss.exe C:\WINDOWS\system32\csrss.exe
winlogon.exe C:\WINDOWS\system32\winlogon.exe
services.exe C:\WINDOWS\system32\services.exe
lsass.exe C:\WINDOWS\system32\lsass.exe
svchost.exe C:\WINDOWS\system32\svchost.exe
svchost.exe C:\WINDOWS\system32\svchost.exe
svchost.exe C:\WINDOWS\System32\svchost.exe
svchost.exe C:\WINDOWS\system32\svchost.exe
spoolsv.exe C:\WINDOWS\system32\spoolsv.exe
explorer.exe C:\WINDOWS\Explorer.EXE
rundll32.exe C:\WINDOWS\system32\RUNDLL32.EXE
RTHDCPL.EXE C:\WINDOWS\RTHDCPL.EXE
winampa.exe C:\Program Files\Winamp\winampa.exe
iTunesHelper.exe C:\Program Files\iTunes\iTunesHelper.exe
PDVDServ.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
LClock.exe C:\Program Files\LClock\LClock.exe
wmagent.exe C:\Program Files\WebMoney Agent\wmagent.exe
UnlockerAssistant.exe C:\Program Files\Unlocker\UnlockerAssistant.exe
avp.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
plugin.exe C:\Program Files\plugin.exe
ctfmon.exe C:\WINDOWS\system32\ctfmon.exe
qip.exe C:\Program Files\QIP\qip.exe
BTTray.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
WZQKPICK.EXE C:\Program Files\WinZip\WZQKPICK.EXE
BTSTAC~1.EXE C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
svchost.exe C:\WINDOWS\system32\svchost.exe
AppleMobileDeviceService.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
avp.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
btwdins.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
CDANTSRV.EXE C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
ICQ Service.exe C:\Program Files\ICQ6Toolbar\ICQ Service.exe
nvsvc32.exe C:\WINDOWS\system32\nvsvc32.exe
RichVideo.exe C:\Program Files\CyberLink\Shared files\RichVideo.exe
rserver3.exe C:\WINDOWS\system32\rserver30\RServer3.exe
FamItrfc.Exe C:\WINDOWS\system32\rserver30\FamItrfc.Exe
iPodService.exe C:\Program Files\iPod\bin\iPodService.exe
alg.exe C:\WINDOWS\System32\alg.exe
opera.exe C:\Program Files\Opera 10.10 Labs\opera.exe
TeamViewer.exe C:\Program Files\TeamViewer\Version4\TeamViewer.exe
cmd.exe C:\WINDOWS\system32\cmd.exe
wmic.exe C:\WINDOWS\System32\Wbem\wmic.exe
wmiprvse.exe C:\WINDOWS\system32\wbem\wmiprvse.exe

чо такое RichVideo.exe
plugin.exe и svchost.exe ??
подскажите плз как удалить вирус? уже 3-ий день вылазиет :(

http://virusinfo.info/deblocker/
вот какбэ на будущее

какбэ 2 раз уже пишу присмотрись

нароод,опять вылезла,диспетчер заблокирован, сделал показ файла pewpew через командную строку,в товремя когда окно активно
во чо вышло:

Description ExecutablePath
System Idle Process
System
smss.exe C:\WINDOWS\System32\smss.exe
csrss.exe C:\WINDOWS\system32\csrss.exe
winlogon.exe C:\WINDOWS\system32\winlogon.exe
services.exe C:\WINDOWS\system32\services.exe
lsass.exe C:\WINDOWS\system32\lsass.exe
svchost.exe C:\WINDOWS\system32\svchost.exe
svchost.exe C:\WINDOWS\system32\svchost.exe
svchost.exe C:\WINDOWS\System32\svchost.exe
svchost.exe C:\WINDOWS\system32\svchost.exe
spoolsv.exe C:\WINDOWS\system32\spoolsv.exe
explorer.exe C:\WINDOWS\Explorer.EXE
rundll32.exe C:\WINDOWS\system32\RUNDLL32.EXE
RTHDCPL.EXE C:\WINDOWS\RTHDCPL.EXE
winampa.exe C:\Program Files\Winamp\winampa.exe
iTunesHelper.exe C:\Program Files\iTunes\iTunesHelper.exe
PDVDServ.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
LClock.exe C:\Program Files\LClock\LClock.exe
wmagent.exe C:\Program Files\WebMoney Agent\wmagent.exe
UnlockerAssistant.exe C:\Program Files\Unlocker\UnlockerAssistant.exe
avp.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
plugin.exe C:\Program Files\plugin.exe
ctfmon.exe C:\WINDOWS\system32\ctfmon.exe
qip.exe C:\Program Files\QIP\qip.exe
BTTray.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
WZQKPICK.EXE C:\Program Files\WinZip\WZQKPICK.EXE
BTSTAC~1.EXE C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
svchost.exe C:\WINDOWS\system32\svchost.exe
AppleMobileDeviceService.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
avp.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
btwdins.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
CDANTSRV.EXE C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
ICQ Service.exe C:\Program Files\ICQ6Toolbar\ICQ Service.exe
nvsvc32.exe C:\WINDOWS\system32\nvsvc32.exe
RichVideo.exe C:\Program Files\CyberLink\Shared files\RichVideo.exe
rserver3.exe C:\WINDOWS\system32\rserver30\RServer3.exe
FamItrfc.Exe C:\WINDOWS\system32\rserver30\FamItrfc.Exe
iPodService.exe C:\Program Files\iPod\bin\iPodService.exe
alg.exe C:\WINDOWS\System32\alg.exe
opera.exe C:\Program Files\Opera 10.10 Labs\opera.exe
TeamViewer.exe C:\Program Files\TeamViewer\Version4\TeamViewer.exe
cmd.exe C:\WINDOWS\system32\cmd.exe
wmic.exe C:\WINDOWS\System32\Wbem\wmic.exe
wmiprvse.exe C:\WINDOWS\system32\wbem\wmiprvse.exe

чо такое RichVideo.exe
plugin.exe и svchost.exe ??
подскажите плз как удалить вирус? уже 3-ий день вылазиет :(
plugin.exe убей, потом msconfig ) было такое же, тот же номер..потом подгрузили еще..типо ПК заражен, отправьте смс, появлялось при запуске любого приложения.. iphone pc suite случаем не стоит у тебя? Уж больно странно-китайская она, обновляется часто :D