Система заблокирована, отправьте смс !!!

[fromrus]

Буквально вчера, серфил инет, и мой касперыч заметил какую-то подозрительную угрозу аж 4 приложений, а на пятом я прибил процессы.
На утро включив компьютер обнаружил баннер на большую часто окна, висящий поверх остальных, такого содержания:"

Система заблокирована!!!
Вы установили
###трали вали бла бла бла
отправьте смс"
###трали вали бла бла бла
"
и фотографии девушек кровососущих и взад берущих.
на розовом фоне.
Я обновил касперыча - думал найдет.Не тут то было!
попробовал диспетчер открыть - не дает зараза.
Тоже самое и с браузером.
Но написатель сего чуда видимо идиот.
Вдруг вам пригодится.
Пуск > Выполнить > cmd.exe

далее tasklist
вывод списка всех процессов, там ищете подозрительного.
у меня например был "plugin.exe"
что бы убить процесс пишите там же taskkill /F /IM имя процесса (если есть пробелы в имени то заключите имя в "кавычки")

Написал так как буквально неделю назад товарищ спрашивал про такое, о чем я еще и не знал.

[Galvanize]

гыг бывало у друга

[Jinc]

виры отаке

[fromrus]

Да кстати, подобная приблуда с смс была более полугода назад, но суть была в том что вы открываете почту rambler, mail, и тп. у вас выходи вроде бы их старница но та написано: "ваш ящик заблокирован, для разблокировке отвравде смз"
там все лечге было:
%windir%/system32/drivers/etc
файл хост открываем через блокнот и удаляем все с низу до надписи
localhost 127.0.0.1
чтото в этом духе

ну и как положено сканим на потенциально нежелательное ПО.

[-=LM=-]

А не проще будет поставить "Trojan Remover" обновить базу просканировать процессы и удалить .

[fromrus]

Цитата:

Сообщение от -=LM=-

А не проще будет поставить "Trojan Remover" обновить базу просканировать процессы и удалить .

Нет не проще во первых : в целях экономии ресурсов. ресурсов диска, и не захламления реестра и прочего;во-вторых: экономия трафика; в третьих: есть вероятность долго ждать пока данный "троян" попадет в базу, если вообще попадет, т.к. он таковым не является по сути; в четвертых: нужно знать кое что самому, так сказать пригодится.

[GED]

Ну правильно, сидишь с не обновленным антивирем и ловишь всякую хрень..

[kilabot]

вот вам и Каспер.

[mmiroslafff]

буквально седня столкнулся с такой проблемой, винда не грузилась, ни в обычном ни в безопасном режиме, слава богу есть у меня диск, k-system, загрузился с него а там avz есть проверился трояны удалены и запуск винды пошел, вообще суперский диск оказывается, акронис , партишн, авз обход пароля и многое другое есть , советую всем при сбое системы, а так же если с винды с амой не удаляется файл, можно удалить загрузившись с дика, там встроенная ОС есть если что вот ссылка, ламерам как я может очень помочь http://www.smilex.su/index.php?page=torrent-details&id=812bebb0654c95e204e85bfdc09263a1f74e265 3

[fromrus]

Цитата:

Сообщение от GED

Ну правильно, сидишь с не обновленным антивирем и ловишь всякую хрень..

Читайте внимательней, я не писал о том что у меня антивирус не обновлен.

Цитата:

Сообщение от kilabot

вот вам и Каспер.

Касперский между прочим один из лучших антивирусом , чего не скажешь о хваленом NOD, даже AVZ (grisoft.com) превосходит на несколько пунктов NOD. А почему не находит касперский эту "хрень" - да потому что "хрень" по своей сути не является ни вирусом, ни трояном , ни прочим опасным ПО. Это просто висящая flash заставка поверх всех окон и не более.