батя посидел
 

приехал домой с путяги на рабочем столе окно
http://i054.radikal.ru/1001/d7/5da1f21ef34f.jpg
во время открытия диспетчера задач выкидывает

Последняя версия CureIt загружаешься и лечишься, у друга такая же шляпа была

что нового? диспетчер через gpedit.msc попробуй.

Антивирусом пройдись

h0nest
а что именно лечить С?

Абсолютно все диски

Просто скачай образ с айта доктора веба запиши на CD и загрузись с него и просканируй систему

Просто откат системы сделай.

Точно такую же фигню и мой отец поймал ))
Посмотри в "Назначенных заданиях", там должно быть задание на запуск файлов при запуске системы(у меня задание SysCheck называлось), в свойствах посмотри пути до файлов и удали их...

попробуй зайти в пуаск,выполнить,там напиши msconfig,выбери "автозаргрузка",там отключи все подозрительно и ребутни компу.должно помочь

Вчера только такую штуку лечил у знакомого, а сегодня включил рабочий комп, ничего не делал никуда не лазал в нете, вдруг каспер закричал что вирус и надо перерезагрузиться чтоб вылечить, перегрузил и тут этот радосный банер :), антивирусы ничего не видят.
Лечится достаточно просто, нужен нормальный менеджер процессов, например авзху, смотреть левые процессы, этот висит не в потоке, а отдельным файлом, есть еще одна прога неплохая наз-ся ComboFix она валит все текущие порно банеры.

Вопрос к знающим людям, эти банеры есть партнерка какая или это инициатива группы людей, какой конверт то хоть, подозреваю что неплохой, все мои знакомые кто далек от компьютеров отправляли смски, некоторые раза по три :p

мои почти все знакомые отправляли смс...
конверт там реально клёвый

Откат системы осторожно!. рискуеш потерять данные.
Почисти папки "Temp" У пользователей и системы!
Предварительно сохрани важные данные!
Посмотри по форуму. Я не раз отписывался по окнам всяким. :)


P.s. Пора поднимать тему "Борьба с окнами"... :)

а лучше пройди по адресу: C:\Documents and settings\All users\Application Data . В этой папке ищи левые/лишние/подозрительные файлы с расширением .dat

Откат системы это самое последнеее действие, и не факт что вирус удалится.
Лечись CureIT

Сволочи обнаглели, мужик - пробиваеш номер биллинга и начинаеш вместе с батей ...ть мозги биллингу, проверь автозагрузгу
выполнить > msconfig убери левак и если помогло отпишись

В автозагрузке ничего не будет, там помоему dll прописывается через regsvr32, лечится очень легко за 2-3 минуты.
удаляй все файлы из c:\Documents and Settings\%UserName%\Local Settings\Temp\ и c:\Documents and Settings\%UserName%\Local Settings\Temporary Internet Files\Content.IE5\
далее ребут и снова чисть эти папки, удаляй осла к ипеням, ставь ФФ и чтоб батя не путался/не искал по привычке значёк IE - поставь такой же на значёк FF - эфективно помогает отучить пользовацо ослом :)

З.Ы. возможно будет потом вылетать ошибка SVCHOST

http://i.piccy.info/i4/21/f7/9e755c1...5eeafaa97.jpeg

хз..может поможет

еще
_http://support.kaspersky.ru/faq/?qid=208637303
+
_http://support.kaspersky.ru/viruses/solutions?qid=208637133

можно сказать только тему прочитал и со мной это произошло, перепробовал все что сказали на форуме не помогло :( уже отчаился думал систему переустанавливать как пришло в голову просто зайти с безопасного режима пару раз, а потом с обычного и банер слетел :)
___________________________________
P.S. может быть кому поможет :)

Об этом на Др.Вебе писалось, сыль не могу дать, так как утратил, у самого такое же было,
+ CureIT или какой нибудь другой антивирь врядли найдут его, лечится абсолютно только руками, CCmedia называется вроде процесс.

у меня процесс назывался xodeccc :)

У меня было вылечил вводом пароля который просит баннер.
Там еще двойное кидалово: вводишь первый пароль, пишет всё норм и снизу приписка для подтверждения отправте второе смс. Вообще обнаглели)))

P\s СМС-ки не отправлял, просто в гугле ввел номер + текст которые требует.

а у меня просто было написано отправьте на номер сообщение и все (без какого либо текста).

Ясно не знал. тут про программу говорили CureIt она реально помогает от всякой заразы. попробуй прогони ей жесткий диск.

Ты ошибаешся, она помогает

Procexp попробуй там найди поцес этого приложения потом попробуй снять либо уже через безопасный режим)

Открой любую прогу в которй можно редактировать автозагрузку
удали оттуда этот файл. Там же просмотри путь к файлу и снеси его через безопасный режим. Позже просканируй антивирусом и все. Мне помогло

HijackThis вот этой прогой пройдись она тебе все опасные файлы покажет, а там сам удалишь!