Внимание, вирус!

Чёт новенькое..желаете?

Сегодня в середине дня, сижу весь в пыли и грязи, на крышке унитаза, и мешаю дрель-миксер раствор для >
http://ipic.su/img/img3/fs/907.1310745267.jpg (в эт углу будет душ кабинка)..
Залетает малая внучка (5+ лет) с круглыми гдлазами и : Дедушка, у нас компьютер заблокировало..
Это она и средняя внучка (10+) сидели в инете и где-то приловили это добро >
.

Перезагружаю комп, и до входа на раб стол (сразу после заставки) оное сообщение выскакивает не давая даже войти в систему...
Послал внучек..гулять, да здорово и не ругал, просто сказал типа "отдыхайте от компа, коли лазили где не надо.." и по новой..занялся "унитазом"...
И вот уже вечером, запускаю вторую вынь со второго винта (ставлю старт с него, а с гадостью..вторым) - Система с бывшего второго, стартует..работает.
Запустил виртуалку, на сканирование Дос Касперским (предв. обновив его базы..) - нихрена не нашёл..
Ну и т.д..
Отложил этот винт с заразой, до лучших времён, - разберюсь апосля (посмотрю где лазили внучки по истории в Опере и т.д.. и т.п.. в системе) просто сейчас уж нет желания (ремонт за день...все "соки отбирает", нихрена на ковыряния с компом не оставляеттт, а на поиски хрен знает чего..где.. вреееемя потребуется..

Ну дык - Кому либо попадалось такое сообщение? Интересно однако.., мож давно по инету гуляет, а я.., вернее внучки, как-то поотстали...

Ну, дык... я ж именно такой и удалял пару дней назад http://pro-radio.ru/computers/2022-16/2011/07/14/12-55-25/
DrWeb его находит как Trojan.Winlock.3795 и убивает, но реестр конечно не правит. Смотри даты последнего изменения system32\userinit.exe и system32\dllcache\userinit.exe. Ещё копию кидает куда-то в Document and settins. Размер 35328 байт.

сказочка

Надо пользоваться Proxomitron, причем если доступ к компьютеру имеете не один-без возможности отключения.
Еще совет-смените браузер,на К-Мелеон. Опера с отключенным проксомитроном отлично пропускает порно-баннеры например, а К-мелеон-даже без проксомитрона-ни одного банера,ни одной рекламы -красота!

Cherema: мне приходилось неоднократно знакомых избавлять от такого безобразия. Выставляю загрузку с винта, ставлю диск Kaspersky Rescue и все дела. Правда приходится базы из интернета каждый раз грузить свежие.

nat: Выставляю загрузку с винта, ставлю диск Kaspersky Rescue

Это как это ....загрузку с винта?
По логике, первым должен стартовать CD с каспером.. и т.д...

Дойдут руки + желание + настроение.. тады и начну разбираться c гадостью, но лишь ради интереса, и практики по оному.., на будущее
Мне не к спеху, бо дабы лишить меня системы + инета потребуется угробить две севен на двух винтах, и три ХР на двух ( вот одна ХР лишь и заражена - отдыхает пока.. )

так у вас заставка-не от ХР

Cherema: Кому либо попадалось такое сообщение?
Сын словил. Помог Kaspersky WindowsUnlocker -
http://support.kaspersky.ru/viruses/solutions?qid=208641245

Graciano: Сын словил. Помог Kaspersky WindowsUnlocker -

Да это и выше про каспера, было бы оч просто - запустил..убило заразу и радуйся..
Мне интересно найти.. разложить по полочкам.. - вот только сейчас нет времени этим заняться..
бытовые ремонт-расклады..

AZUS6: так у вас заставка-не от ХР

А это имеет значение?
Не в заставке "счастье".. - подсунуть можно какую хошь, а эта кажись от висты..

Cherema: Мне интересно найти.. разложить по полочкам.. - вот только сейчас нет времени этим заняться..
Так разложено уже, надо только на даты файлов посмотреть
http://pro-radio.ru/computers/2022-16/2011/07/14/12-55-25/
и в реестр заглянуть из под второй системы
http://pro-radio.ru/computers/2022-11/2011/05/20/08-07-34/
Времени нужно меньше чем на написание поста.