Дочка поймала на нетбук эпидерсию, предлагающую отправить смс на короткий номер, мотивируя тем, что якобы нарушено лицензионное соглашение download master. Развод короче.
В безопасном режиме - то же самое.
Через 3 часа окно пропадает, но при следующей загрузке появляется вновь.
Пробовал вводить коды с сайта DrWeb для похожих троянов - не подошли.
Сделал загрузочную флешку, загрузился с нее, просканировал AVZ - ничего не нашлось..
Чувствую, что по аналогии с пресловутым порноплагином нужно убить какую-нить dll-ку и ключ в реестре.
Может кто сталкивался уже с таким? Как лечить?
Изображения
  [Ответ]

Лично мне попадались не особо злобные варианты подобной заразы, которые вполне можно было убить откатом назад во времени (восстановление системы). Затем натравливал антивирус (субъективно касперский лучше дрвеба), тот выгрызал заразу и все приходило в норму. [Ответ]

builder,
Что ж, подожду 3 часа и попробую. Если конечно найдется точка восстановления.

Вирусописателей - в газовую камеру, а потом в печь! [Ответ]

Teddybear, если инет есть - можно тупо подбирать коды в инте. Запрос в гугле типа "Отправьте СМС на номер 4460"

И попробуй код от DrWeb http://news.drweb.com/show/?i=304&c=9&p=0
16852922888


upd
открыл хабр - а там инфо о разблокировщике от лабы касперского)
http://virusinfo.info/deblocker/
Они для этих данных советуют код 4298\n5739 [Ответ]

X0R,
Коды от ДрВеб пробовал все - не подходят.. У меня не блокировщик винды, как видно на фото, а несколько другая херь.. Причем, коды дает набирать только цифровые, без букв. Поэтому код, сгенерированный касперским, ввести невозможно (там буквенные символы) [Ответ]

чем 3 часа ждать , проще за час систему снести\поставить [Ответ]

Teddybear, а логи AVZ можно? [Ответ]

Сообщение от X0R:
а логи AVZ можно?

К сожалению, не сохранились, с флешки же грузился..
Осталось полтора часа ждать, если ничего не поможет, еще раз загружусь с флехи, просканирую и сохраню лог.

Сообщение от РАВИОЛЬ:
чем 3 часа ждать , проще за час систему снести\поставить

1. Потом все проги ставить по новой еще часа 2.
2 Это все ж нетбук, а не десктоп. CD ROM отсутствует [Ответ]

1. Потом все проги ставить по новой еще часа 2.
2 Это все ж нетбук, а не десктоп.[/QUOTE]

Недавно хватанул тоже самое. Заблокировало сд-ром, антивитрус, выемка винта и проба установить новую винду с другой машины ничего недала. Пляска с бубном часа 3. Форматирование и т.д. ещё 3. Сочувствую. [Ответ]

За оставшееся время можно выкачать Live-CD, закатать их на флеху и провериться быстренько. [Ответ]

Сообщение от X0R:
За оставшееся время можно выкачать Live-CD, закатать их на флеху и провериться быстренько.

Уже пробовал.. Не хочет он грузиться с такой флехи.. Кроме WinPE ничего не видит, а LiveCD использует линух.. Может, конечно я что-то не так делал? Создавал загрузочную флеху с помощью FlashBoot, потом заливал образ диска. Пробовал также и через PEtoUSB. Подскажите, как надо. [Ответ]

Teddybear, я с помощью UltraISO делал. По крайней мере др вебовский [Ответ]

Сообщение от X0R:
я с помощью UltraISO делал. По крайней мере др вебовский

А он флеху сразу делает загрузочной? (Fat16, загрузочный сектор и тд.) [Ответ]

Teddybear, и если можно, выложите потом само тело вируса. Хочется его пошшупать дизассемблером. [Ответ]

Сообщение от Teddybear:
Уже пробовал.. Не хочет он грузиться с такой флехи.. Кроме WinPE ничего не видит, а LiveCD использует линух.. Может, конечно я что-то не так делал? Создавал загрузочную флеху с помощью FlashBoot, потом заливал образ диска. Пробовал также и через PEtoUSB. Подскажите, как надо.

Винда с флешки не грузится - это сказки. [Ответ]

Сообщение от builder:
и если можно, выложите потом само тело вируса. Хочется его пошшупать дизассемблером.

Угу, если найду... [Ответ]

Сообщение от formatj:
Винда с флешки не грузится - это сказки.

У меня miniPE загружается отлично [Ответ]

Сообщение от Teddybear:
А он флеху сразу делает загрузочной?

да

Сообщение от formatj:
Винда с флешки не грузится - это сказки.

хватит пороть ***ню, все уже поняли кто тут ламер. [Ответ]

Сообщение от X0R:
да

Что-то не нашел, как сделать.. Во вкладке "записать образ" выпадает список, в котором только CD и DVD болванки. [Ответ]

Teddybear, UltraISO не во всех версиях такое умеет. Лучше пользоваться последней
Bootable - Write Disk Image...

Write Method: USB-HDD+
Изображения
  [Ответ]

Блин, как бы словить такой троян... Хоть бы раз попался... Где вы их берете вообще? Мне в образовательных целях, вы не подумайте чего. [Ответ]

Part!zan, сам не славливал. Но на днях подобное было у знакомой, она скачала обновление флеш плеера с какого то сайта и понеслось) Так что дерзай) [Ответ]

X0R,
Пасиб, нашел..

Сообщение от Part!zan:
Где вы их берете вообще?

Социальные сети - мегарассадник заразы.. [Ответ]

X0R, ну а название у сайта какое? А то, боюсь, гугл мне в поиске не поможет. ))) [Ответ]

Part!zan, ды откуда она знает то)) Она щелкнула и забыка...как в большинстве случаев и бывает.

Попробуй поискать по атачам вирусинфо например. [Ответ]

Непонятно... Ведь, как я понимаю, СМС-сервис с коротким номером предполагает регистрацию на конкретного человека или организацию? Куда отдел К смотрит... [Ответ]

X0R, кстати, у браузеров есть журнал, можно было бы там поискать...
Teddybear, а это окошко сразу при загрузке всплывает или как? [Ответ]

Part!zan, она искать не будет.

зы Если найду троянчик, кину. [Ответ]

Сообщение от Part!zan:
а это окошко сразу при загрузке всплывает или как?

После ввода пароля. [Ответ]

Teddybear, в тырнете советуют так http://virusinfo.info/showpost.php?p...8&postcount=13 Метод, конечно, не самый надежный, но все-таки... [Ответ]