Помогите! Компьютер заражен редкой версией вируса, требующего отправить СМС (подр. внутри)

Здравствуйте! Боролся с этой заразой 3 дня! Все вышеуказанные способы не помогли, но желания переустанавливать систему не было)) ) Мой рецепт избавления: 1. Напишите где нибудь в блокноте или ворде http://esetnod32.ru/onlinescan/ дальше будет понятно зачем; 2. Перезагружаетесь в безопасном режиме с поддержкой сети (у меня в этом режиме отсутствовала возможность переключать язык, для этого и заготовка) ; 3. Выходите в интернет, переходите по указанной ссылке и запускаете сканер. Нашел 6 троянов, после перезагрузки в обычном режиме стало все нормально. Всем удачи!

Таааак, если генератор кода не помогает (от др. веба) то значит это не trojan.winlock.origin! Скорее модификация, и если вы говорите что комп врубается а только через 2 мин появляется эта хрень, то тем более не trojan.winlock.origin, winlock.origin блокирует ВСЕ! (Влючая БЕЗОПАСНЫЙ вход в систему) И появляется сразу, после "приветствия". И убирается автогеном ключей от др. веба, так вот, у вас есть эти жалкие 2 минуты, вы не пробовали залесть в реестр, и поискать фалы, типа, lib.dll также может быть какой нибудь blocked.exe или blocked.bat, в крайнем случае, попроюуйте разобрать процессор, и вынуть системную батарейку. Она маленькая такая плоская как манетка 5и рублевая ну раза в 2 толще. Вот у меня однажды так получилось ликвидировать вирус, вот только его названия не помню.... Ну.. Желаю удачи...!

Добрый вечер, объясните пожалуйста, как именно происходит загрузка с флэшки?? ? я скачала LiveCD, распаковала и сбросила на флэшку. когда попыталась загрузить с флэшки компьютер (через F8), мне удалось выбрать в качестве источника флэшку, но затем чёрный экран и надпись No bootable partiton in table. И всё, собвственно. помогите, пожалуйста. Спасибо Попоробовала подождать 3 часа - окно действительно исчезло, но программы всё равно не запускаются - пишет "Инструкция по адресу "0x7c918fea" обратилась к памяти по адресу "0х00000010". Память не может быть "written". Помогите, пожалуйста

Здесь помогли избавиться от этого вируса - http://pchelpforum.ru/f26/t16556/

Как лечить: 1. Грузимся с флешки или LiveCD (Если нет - рекомендую заиметь, бывает всякое… как один из вариантов - искать тут http://www.freedrweb.com/livecd ), или любого загрузочного диска. . Или, если есть возможность - переставить жесткий диск на другой компьютер; 2. Удаляем файлы из каталога WindowsTemp 3. Заходим в WindowsSystem32 и удаляем все файлы размером 88608 байт 4. Перегружаемся… (можно попробовать подождать 3 часа (комп не отключайте). . Судя по описаниям - окно пропадает, антивирусы запускаются. ) А вообще, в антивирусных базах от drweb и KAV информация об этом вирусе уже имеется. CureIt должен разглядеть этот uBest NetSpeed Pro … http://www.freedrweb.com/cureit/

кароч я избавился так: у меня прога стоит стартер наз-ся, зашол на винду из безопасного режима открыл стартер и убрал галочку с загрузки подозрительной проги типа ZZZZZZXXXXX.exe ну еще несколько галочек убрал тока системные оставил, патом перезагрузился и все заработало патом вообще удалил его из стартера

Попробуй скачать dr.weber 30 дневку и про сканируй пк

"Вылечили следующим образом: загрузились с загрузочного диска, в нашили все dll-файлы размером 88608 байт в каталоге %SYSTEMROOT%system32, также наши подобные файлы в каталогах local settingsapplication data temp, пишу на память поэтому могу ошибаться, в общем все temp- каталоги почистили. Далее с загрузочного диска запустили утилиту hijackthis, с помощью нее простмотрели подозрительные ключи реестра, те котоые ссылались на эти библиотеки, а также нашли там странную ссылку svnhost.exe в кактологе program filesinternet explorer, все их пофиксили, и после этого система стала загружаться нормально. Антивирусы ее не берут, никакие на данный момент, при перезагрузках, троян генерит новые DLLки, поэтому надо обязательно удалить все DLL файлы размером 88608 !"

Поможет.. . Windows заблокирован. Для разблокировки пошлите SMS с текстом XXX на номер YYY Эта гадость Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки. Тут находится генератор кодов (http://news.drweb.com/show/?i=304&c=5).После введения кода, программа "самоуничтожется". Распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin. Если всё же не "прокатило": Ctrl + Alt + Del, Alt + Tab и прочие сочетания, которые должны свернуть/закрыть/переключить на другую программу естественно блокируются. Перезагрузка даже в безопасном режиме заканчивается этим же окошком. Вариант 1. Надо запустить операционку с диска или флешки (или подключить винт к другому компу) и воспользоваться советом: Заходим C:Documents and SettingsAll UsersApplication Data. Убиваем там два файла: blocker.exe и blocker.bin(может быть don1.tmp и don1.bin или что-то с *.tmp) Перегружаемся в нормальную систему. Сканимся антивирем для профилактики. Вариант 2. Поможет LiveCD от DrWeb. Загрузиться и вылечить. http://files.mail.ru/EEVYIB - minDrWebLiveCD_5.0.0.0902170.iso до 27 апр. 2009 Выводы: 1. Не пренебрегайте антивирусом, разоритесь на лицензию. 2. Храните под рукой LiveCD, а не ждите подобной ситуации. 3. Конечно же не отсылайте никаких смс.

это не редкая версия))))) ) сноси винду больше никак))))))))))))))))