Part!zan,
Надо будет попробовать, только вот сканирование дрвебом закончится. [Ответ]

1) http://news.drweb.com/show/?i=304&c=5

выбираешь там номер и текст на который надо отправить смс и тебе дают номер который надо вписать в программу

Попробуйте код 24725 или 1871

2) удали plugin.exe с компа

3) воспользуйся этой утилитой Бесплатная лечащая утилита Dr.Web CureIt!®

4) скачай прогу "Combofix" [Ответ]

я пользовал anvirrus.exe:
1.из автозагрузки(реестра) удалил подозрительную "кракозяблю.ехе"
2.она полезла обратно в автозагрузку(анвиррус спросил следует ли этой "кракозябле.ехе" разрешить запись в автозагрузку(реестра)). тут я додумался посмотреть адрес файла(в проге по вкладкам потыкай - найдёшь), удалил его с помощью Unlocker.exe(винда не дает удалять использующиеся файлы, а анлокер их разблокирует и удаляет)
и всё
ейюже по реестру мона пошарить, и по запущенным процессам

п.с. не смущайся что напечатал".ехе" - давно было может и не ".ехе" был

а не - не всё: потом поставил нормальный антивирус (стоял только anvirrus.exe) (НОД32) и более такие(да и другие) мне не попадались [Ответ]

Сообщение от Волчица:
1) http://news.drweb.com/show/?i=304&c=5

выбираешь там номер и текст на который надо отправить смс и тебе дают номер который надо вписать в программу

Спасибки, но пробовал, уже писал об этом (посты №1 и №5)

Сообщение от Инженерчег:
удалил его с помощью Unlocker.exe(винда не дает удалять использующиеся файлы, а анлокер их разблокирует и удаляет)

Нет небходимости в разблокировке. т.к использую загрузочную флэху, штатная винда при этом не загружена. [Ответ]

Кстати, зараза оказалась весьма зловредной.. Сканирование Лайв СиДи с загрузочной флэхи результатов не дало.. Посмотрел значение рекомедованного ключа реестра - все как положено, стоит explorer.exe.
Подождал 3 часа, окно пропало, думал откатить систему.. Не тут-то было. Эта дрянь заблокировала восстановление системы, менеджер задач и управление процессами в свойствах "моего компьютера". Более того, не запускается ни один антивирь.
Ох чувствую, не избежать переустановки винды. Сейчас сделал еще одну загрузочную флеху, с вшитым касперским, посмотрим, что даст сканирование. [Ответ]

Teddybear, Была полностью такая же ситуация у знакомой. Даже экран выходил такой-же... Пробовал загружаться с liveCD, проверял из-под него, находил пару вирусов, удалял, после перезагрузки опять "наша песня хороша, начинай сначала..." Спустя несколько секунд появлялось то же сообщение... И где оно сука пряталось от антивируса-то?... Короче, снял я винт с компа и прицепил к своему... Проверил весь винт и прихренел... Там столько оказывается этой хери было... Вычистил все, потом поставил винт на место, и немного пошаманил ручками, типа удалил из автозагрузки всякую херь, почистил реестр и т.д. Вот так-то... [Ответ]

Dragon,
Чем проверял? [Ответ]

DrWeb 5.0 [Ответ]

Сообщение от Teddybear:
Сканирование Лайв СиДи с загрузочной флэхи результатов не дало

В смысле ничего не нашлось или нашлось, но не то? А восстановить всякие запрещенные функции системы можно твикерами. Или AVZ. [Ответ]

Сообщение от Part!zan:
В смысле ничего не нашлось или нашлось, но не то?

Ругнулся пару раз на файлы, относящиеся к MAcAfee, но это нормально.

Все, надоело! Уже накатываю систему, благо в нетбуке есть штатная процедура (Alt+F10) при включении). [Ответ]

Teddybear, эх, не видать мне трояна, видимо... А способ с вирусинфо пробовал? С удалением скрытых длл одного размера? [Ответ]

Сообщение от Part!zan:
С удалением скрытых длл одного размера?

Чет я ачькую.. Их там слишком много было, в том числе и одного размера.. [Ответ]

Teddybear, и все скрытые? В нормальной винде вообще не должно быть скрытых длл. Сторонние программы могут добавить пару-тройку, но не много. Выложи пару таких одинаковых длл в архиве запароленном. [Ответ]

Teddybear, Если еще не снес Систему, то попробуй загрузись в безопасном режиме, в Поике ищи файлы с расширением .dll .exe от числа, когда вирус поймал, и удаляй их... [Ответ]

Сообщение от Wlad i mir:
Если еще не снес Систему, то попробуй загрузись в безопасном режиме, в Поике ищи файлы с расширением .dll .exe от числа, когда вирус поймал, и удаляй их...

Идея хорошая, но уже поздно - переустановил винду. Тем более, в безопасном режиме это окно тоже выскакивало.. Разве только с загрузочного.. [Ответ]

Сообщение от Teddybear:
Дочка поймала на нетбук эпидерсию, предлагающую отправить смс на короткий номер, мотивируя тем, что якобы нарушено лицензионное соглашение download master. Развод короче.

Может кто сталкивался уже с таким? Как лечить?

только вчера притащили такой экспонат.
анлок нашел в инете, честно не помню уже где, он работает именно для блокировщика маскирующаегося под "download master'a".

Сообщение от :
ВНИМАНИЕ! способ работает только при переведенной дате на 15.12.09

«0» в тексте – «8» в коде
«1» в тексте – «9» в коде
«2» в тексте – «1» в коде
«3» в тексте -«2»
«4» в тексте – «3»
«М»в тексте – «3»
«5» в тексте – «4»
«6» в тексте – «5»
«7» в тексте – «6»
«8» в тексте – «7»
«9» в тексте – «8»
«К» в тексте – «1»

для К704713200, где К соответствовала цифре 1 получается код активации 1683692188

ну а вообще конечно, это не панацея, лайв цд, и в путь проверять антивирусами.

зы. я видел, что автор уже решил проблему, но способ может пригодиться другим. [Ответ]

dmn,все зависит от кода и на какой номер отправляют.самые зловредные на номер 4460
если кому интересно - к 70481300 на номер 4460 ответ 168379288 и обязательно дату менять .проверенно мной неделю назад работает [Ответ]

Teddybear, ты попал! Это самая распостраненная причина обращения в сервис в последнее время :-).
Вчера начальник отдела нашего звонил с такой-же проблемой. [Ответ]

Сообщение от Green074:
Вчера начальник отдела нашего звонил с такой-же проблемой.

Сообщение от dmn:
анлок нашел в инете, честно не помню уже где, он работает именно для блокировщика маскирующаегося под "download master'a".

Кстати, тоже пробовал, не помогло.
Злокачественная штучка, и видимо свежая, т.к антивирусы ее не видят.
Зато я теперь умею делать загрузочные флешки и накатывать винду на нетбуке.. [Ответ]

Teddybear, и опыт, сын ошибок трудных... ) [Ответ]

Я избавился от этого трипака достаточно легко. Он же грозил уничтожить систему если не оплатишь в течение 6 часов. Просто выключил комп и не пользовался день. Потом отцепил И-нет, включил в безопасном режиме, откатил дату на месяц назад и установил скачанную на другой машине с сайта Дрвэба прогу для экспресс лечения (не помню название, бесплатная) и просканил систему. Нашлось 2 файла (ехе и dll) этой дряни (кстати после этого и Аваст проснулся), а заодно и еще один давнишний, который давно надоедал при включении каким то заданием параметров сервера сценариев виндовс. И все!
Всю инфу про борьбу с ним можно найти в нете. Если хочется побороться с ним "на горячую", советую установить "Starter", а то трипак блокирует диспетчер задач.
Хотя, может у меня был незлобный... НО!!! подцеплен точно на "горячих" картинках. Кстати, все там его и цепляют, хоть и говорят что случайно залетел [Ответ]

leobor, если бы некоторые дали себе труд прочитать ветку сначала, то поняли бы, что данный троян - новинка и никакие антивири его еще не ловят. [Ответ]

Пардон, подправил...
P.S. а картинка на фотке - один-в-один... [Ответ]

Сообщение от leobor:
а картинка на фотке - один-в-один...

Не, это не блокировщик винды.

На всякий случай на десктопе создал акронисом образ раздела С и установил вторую систему - линух убунту На линух заразу подцепить гораздо сложнее. [Ответ]

Part!zan, да касперыч все ловит. нардный антивирус.
я что-то не долго думая подцепил винт ноутбука в бокс, кстати на виртуалку из под линукса и свежий антивирусник касп. навязанный нам головной компанией его вычистил. тоже триал, смс и все такое. перед новым годом приносили ноут. [Ответ]

а загрузочная флешка + cureit ? [Ответ]

АХТУНГ

всё бред никого не слушай, у малого с работы была такая проблема... точно такая же хрень, симптомы:
1.не работает антивирус
2. в безопасном режиме вредоносная прога грузится и закрывает рабочий стол
3. откат сделать не дает
4.при попытке переустановить антивирус перегружает комп...
5. даже если ты прождёшь указанное время ничего не случиться, типа "наколу мочало, начинай сначала".....
сделал следующее:
1. поставил на логический диск D новую систему
2. поставил антивирус NOD 32
3. обновил его до последней версии
4. проверил диск С и убил этого ублюдка

отпишись в личку [Ответ]

Сообщение от pavlunder:
1. поставил на логический диск D новую систему
2. поставил антивирус NOD 32
3. обновил его до последней версии
4. проверил диск С и убил этого ублюдка

а подключить к другому компу не проще? [Ответ]

другого компа под рукой не было,.... и не чем коннектить было... типа в полевых условиях, но вирус нашелся [Ответ]

Вы тут все писатели сплошь, я смотрю... Специально для писателей: троян не определялся антивирями, в безопасном режиме он тоже работал и, самое главное, автор темы уже решил проблему переустановкой. [Ответ]