новости борьбы за урожай

[boozzywoozzy]

Сегодня посмаковал впервые в жизни вирус вымогатель-блокер под названием Online Antivirus. Ровно в 10-56 это чудо активировалось у меня на компе, отправило его в перезагруз и в дальнейшем в ультимативной форме русскими буквами при загрузке требовало отправить смску на номер 5121 с текстом 6625012

Comments

[ziobr]

Ты уверен, что после смс ты получил бы код? =))

Ваще как вы умудряетесь вирусню цеплять то?

[boozzywoozzy]

неа не уверен, потому и не отправлял, как цепанул вот чесно сам репу чешу, ведь блин вроде все уловки знаю, ан нет... ну как оправдание могу сказать что впервые за 5 лет такое, и как результат - 3 часа технического секса с писи =)

[zweiteiliger]

советую такую штуку http://www.spyware-ru.com/combofix/ много всякой заразы вычищает, которую антивири пропускают

[boozzywoozzy]

ок спс, ознакомлюсь

[boozzywoozzy]

да я его и ввел. там в тексте есть, а ты не в курсе откуда эта бяка в комп попадает?

[anonymous]

Спасибо за рецепт!, вчера цепанул такую же хрень, сейчас по поисковику набрёл на твой рассказ. Избавил меня от гемороя(собирался тащить системник к мастеру)...правда как удалить вирус так и не понял в силу моей дремучести)

[boozzywoozzy]

нада удалять, просто разблокировать этого мало, высокий шанс что через пару дней все вернется.
я удалил в ручную файл user32.exe ну и прогнал касперским с последними базами

[manul]

Скажите, пожалуйста, то место, где сидел вирус, оно у всех должно быть такое же? Что такое ключ реестра файла user32.exe? Как удалить бяку из из загрузки?

[manul]

в смысле, я нашла файл user32.exe, а что делать дальше?

[manul]

кажется, отбой, т.к. я запустила утилиту drweb и он удалил трояна именно из указанного Вами user32.

[boozzywoozzy]

думаю если физически файла такого в папке system32 более нет, то он удален
но я б на всякий случай еще реестр посмотрел