Вобщем такая история!Вчера пыался закачать музыку на свою страницу Вконтакте и вдруг выскакивает вот такая табличка !Винда виснет и неотвечает ни на какие действия вообще ! Я сначала засмеялся думаю знаю я вас сцуко порнинформеры проклятые и убью щас в 5 сек !Пробую грузися в сейфрежиме -ноль эмоций та же картинка и комп ни на что не реагирует !Пробовал грузится с Лайф сиди и лечить различными антивирусами (у самого стоит НОД 32) пробовал вебером и каспером -убил кучу вирусов но опять тот же результат !Вобщем после 2х часов мучения понял что проще перебросить нужные данные на диск д и переустановить Винду - на этом и успокоился!Предположительно вирус пойман ВКОНТАКТЕ! Дома стоит второй комп соединённый с этим в сеть у того все норм!!!Кто уже с этим зверем столкнулся - отпишитесь может опыт есть??
Изображения
  [Ответ]

ram777, попробуй сканером CUREIT от доктора вэба [Ответ]

Сообщение от mishel13:
ram777, попробуй сканером CUREIT от доктора вэба

Не поможет :-), лучше сюда
http://www.z-oleg.com/secur/avz/
http://lavasoft.com/ [Ответ]

а лучше просто не сидеть в вконтакте... [Ответ]

Не так все просто лечить можно только с Лайфсиди сейфрежим неработает! [Ответ]

ram777,
Вот он, скорее всего http://forum.kaspersky.com/lofiversi...hp/t50043.html
Там же и лекарство от него [Ответ]

http://news.drweb.com/show/?i=304&c=5 сегодня посмотрел
по ссылке в статье в самом низу перешел на сайт др. веба - а там написано как от этого избавиться [Ответ]

Блин, аналогичная ситуёвина. Кто смог разобраться то?
Я комп перегрузил и просто такая картинка, че делать то?
Изображения
  [Ответ]

http://www.freedrweb.com/livecd/ Sandros попробуй. Или введи код активации 4420864 А потом лечи [Ответ]

для ram777 код активации будет 9275328 [Ответ]

hardworm
Dr.Web LiveCD не качается. Пишет ошибку
Пробовал с помощью генератора ключа дохтора-веба не прокатило. Также пробовал переводить время или дату в биосе, аналогично первому.
PS: Хемлми
PSS: А ща всё прошло, т.е. вопрос с отправкой смс пропало само собой. Эт как так? [Ответ]

Sandros, Этот вирус можно через 2 часа удалить легко!С любым антивирусом !!!! [Ответ]

Сообщение от @MO:ZG@:
а лучше просто не сидеть в вконтакте...

Верно сказано [Ответ]

AVZ легко справляется, как ни странно.
Вирусня работает на уровне загрузчика, потому антивирусы надо включать не в зараженной системе [Ответ]

paxxan, Несправляется AVZ ксожалению ещё 2 случая у клиентов были этого вируса в первом случае несправился AVZ а помог нод 32 и то только после того как код ввёл с сайта Вебера а во втором просто 2 часа подождал и убил нод 32 ! [Ответ]

народ по инету вроде чистит это всё руками ...
Удалить файлы blocker.exe и blocker.bin из директории
C:\Documents and Settings\All Users\Application Data, а также в
разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon меняем значение параметра "Userinit" с
"C:\\WINDOWS\\system32\\userinit.exe,C:\\DOCUME~1\ \ALLUSE~1\\APPL
IC~1\\blocker.exe" на "C:\\WINDOWS\\system32\\userinit.exe" [Ответ]

ну и типа такого ещё:
Что делал:
1) Загрузил свежий CureIt
2) Загрузил зараженную машину с диска Windows PE (или ЛайфСД)
3) Проверил все диски КуреИтом.
Нашел он не один, а сразу три вируса.
Один из них был blocker. КуреИт грохнул экзешник, а файл blocker.bin, как я потом позже увидел, КуреИт не удалял. Его вручную я грохнул уже сам из папки Documents and settings\AllUsers
4) Дальше попробывал загрузить машину в обычном режиме - ни фига! Пустой рабочий стол. Без иконок и панелей.

5) Загрузился в безопасном режиме. Стал смотреть реестр.
6) Вирус прописался в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
в строчке "Userinit" C:\WINDOWS\system32\userinit.exe, "вирус"
7) Грохнул его оттуда оставив только: C:\WINDOWS\system32\userinit.exe,
8) Полез проверять сам файл userinit.exe.
Он оказался странного вида, без подписи Микрософта.
Это сразу насторожило. Хотя дата создания файла стояла стандартная для Виндозы ХП (2004год).
9) В результате переписал с соседней машины файл userinit.exe на флешку и загрузившись снова с диска СД - заменил им существующий.
Существующий userinit.exe был явно изменен вирусом. Причем Др.Веб на него НЕ реагировал, как на вирус.

После этого машина загрузилась в нормальном режиме. Всё работает.
Почистил систему еще от оставшихся следов вируса программой OSAM Autorunner

зы...многие пишут ещё что это само пропадает через пару часов,сам себя убивает типа и пролазит на комп только через IE [Ответ]

насчёт CureIt во чо нарыл
Изображения
  [Ответ]

столкнулся у знакомого с этой дрянью

Сообщение от Gabi:
Удалить файлы blocker.exe и blocker.bin из директории

это возможно только при доступе к системе, а эта зараза все блокирует, включая сейфмод. удалось толоко с лайф сд полечить
зато удалось проследить один из путей попадания вируса на комп. неожиданностей не было - это оказался порноресурс. сначала в опере на ряде сайтов мелькал информер, написанный на js. при щелчке по кнопке close банеера открывался порноресур, на котором предлагается соотв видео. при попытке проиграть товарищу было сообщено что нужно скачать "видеокодек" и установить его ). назывался xVid ... .exe размером около 100 кб и собственно и был нашим вирусом. после запуска абсолютно ничего не происходит, а реальное действие начинается спустя некоторое время (или после перезагрузки). после заражения он удаляет сам себя. однако удалось его выделить и испытать. во время заражения зараза связывается с айпи 212... и видимо скачивает оттуда эксплойт под конкретную систему, волзможно еще и отсылает туда все вкусности с компа - подробней выяснить не удалось трафик шифрован. [Ответ]