Помогите, вирус!

про троян 8353 текст К704113300 есть на сайте http://winlock.orgfree.com/viewtopic.php?f=3&t=20 я прочитал и убрал))))

Была у меня какая-то зараза (названия точно не помню) так же просила отослать 500 или рэ..
И при старте системы, выскакивало окно, по центру экрана с этой просьбой - "плати и баста", минуты две висело, исчезало на секунду другую и опять торчало..
Перекрывло больше половины раб. стола (по площади..) , и всегда сверху -по центру..
Однако, за гадким окном ( по бокам оставались доступные "полоски" раб стола) можно было открыть хотя бы Проводник или.. (частями но кое что было видно..доступно для работы с файлами)
Вот и нашёл папку этой гадости, в папке сидел ёё .ini файл в котором в самом низу фигурировало ХХ.. 900
(900 запусков)
Эти 900 отредактировал в ХХ...0 И зараза (окно) перестало выскакивать..
Ну и всё прочее в папке гадости .exe и.. уже удалил разными средствами, бо "упиралась"

Ну ушло на всё про всё (разобраться что к чему.. откуда + убиение гадости) около получаса
и без помощи Антивиря.
Однако, сдаётся такая гадость ставится с некими приложениями-предложениями, и по началу кажется Антивирям, безобидным- обычным приложением.. В этом, сдаётся и проблема.

Ну и уже писал на этих страничках про >

Panda ActiveScan Pro
Онлайн-лечение всех типов вирусов, шпионов и других Интернет-угроз
http://www.viruslab.ru/products/detail.884.html
_______________________
Вы уверены, что Ваш ПК
не инфицирован?

23% из проверенных ПК оказались заражены
_______________________
http://www.pandasecurity.com

Непроплаченная не лечит, но подробно выдаёт, где..что в системе имеется.. расположено из заразы.
А далее можно уж ручками, прямыми и даже полу...

Описанная Вами гадость очень похожа на надстройки интернет эксплорера, это не вирус.
Легко убирается через Свойства обозревателя -- Программы -- Надстройки. А там по одной отключать/включать пока не исчезнет окно с просьбой денег.

lolo2: Описанная Вами гадость очень похожа на надстройки интернет эксплорера

IE не пользую!
Опера.
Хотя и.. бывает достаточно одного раза запустить IE и гадость в его кеше..темпорали.. чи как там у него
Любит гадость это его "тёпленькое место"
Запускаю IE оч редко, даже не каждый месяц.. Но бывает.
Мож и оно.. хрен его теперь - Было да уплыло, а название...стёрлось из памяти - гадость плохо запоминается, бо воспринимаю как "рядовая текучка..."
Помнится лишь, что нужно было отправить, кажись sms стоимостью 500р дабы окно исчезло.. Типа того (дело было х.. месяцев тому)

Cherema: IE не пользую!

Я хоть тоже ИЕ не пользую, но на всякий случай, установил NoScript говорят помогает

А так, дома сделал из старого системника с вай-фай карточкой роутер беспроводной, на основе debian, и траффик на лету проверяется clamaw. Довольно много всякой гадости отсекается, по первости логи читал, ужасался - наверное, % 40 всего траффика - баннеры, скрипты, черви, попытки порты прослушать...

infik08: про троян 8353 текст К704113300
Дрались с просилкой денег сегодня пол дня, она пока побеждает...
Доктор ВЭБ линуксовый не грузится, сата диск ему не нравится, ноут асус. А так не можем победить...
Второй раунд в понедельник.
---------------
Похоже, что каждая новая версия этой заразы учитывает больше способов борьбы с ней и блокирует.

ps Сканирование с лайв сиди ничего не даёт.

А что, архивного образа системы нет?

Vladikas: сата диск ему не нравится
Посмотри в биосе эмуляцию IDE

Vladikas: Доктор ВЭБ линуксовый не грузится, сата диск ему не нравится, ноут асус. А так не можем победить...
Второй раунд в понедельник.

А с USB загрузиться? Загрузочную флэшку + avz.

Helis: А что, архивного образа системы нет?
В принципе есть, но хотели так победить.

alx25v: Посмотри в биосе эмуляцию IDE
Биос убогий до крайности, нету, смотрел. Касперский, кстати, загрузился линуксовый, базы сильно устарели, лопатит.

denis_111: А с USB загрузиться? Загрузочную флэшку + avz.
Vladikas: ps Сканирование с лайв сиди ничего не даёт.
Это как раз про AVZ