16 ответов в этой теме

[mdx]

Вчера словил (к сожалению, не сделал фото - ведь таких прог куча). Темно синий экран, надпись гласит - У вас не лицензионная копия виндоуз, бла-бла-бла, стоимость смс 32 руб, для разблокировки вам дается 24 часа, после чего вся информация будет удалена.

как делал:
1. Очистка всех временных папок всех пользователей + папки кэша браузеров. - может зря?
2. Затем вычислил, что всему виной файл по имени sound.exe в папке c:\windows\media (сработал баг этой проги - можно включить диспетчер задач, если после Ctrl+alt+del держать win+очбыстрое беспорядочное нажатие клавиш).
3. Убил файл
4. После загрузки Windows снес в реестре ветки:
а) HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache - значение c:\windows\media\sound.exe
б) HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603 - значение sound.exe

мож кому поможет?

[esharapov]

И после указанных действий всё стало нормально работать, никаких лагов больше не проявилось? А Dr.Web не пробовали сканировать, видит он эту гадость или ещё нет?

[headliner]

Обязательно вышлите файл SOUND.EXE в вирлаб - http://vms.drweb.com/sendvirus

[mdx]

Да не было под рукой ни cureit, ни Drweb live cd. Эти говновирусы сложнее спрятать в системе, чем написать их... а работает как часики, хотя стоит на нем касперыч. Но вирусы лезут( комп в сети) только на этот компьютер. Может аура плохая?

Кстати, эта гадость давала загружаться в безопасном режиме, но в процессах её не было...

[John]

Может не аура плоха, а стоит подумать о смене антивируса?

[Niko]

Была похожая проблема с Winlock.147 (тогда он еще не детектился), сразу после загрузки (в любом режиме) вываливалось окно с просьбой выслать денег. Нашли файл, который этим г-ном управлял, грохнули с LiveCD (предварительно слив в вирлаб). После этого при входе в систему сразу шло завершение сеанса. Восстановили файл - опять просит денег. Т.к. возится времени не было - перелил раздел C:\. Когда уже этих сволочей посадят?

[mdx]

Может не аура плоха, а стоит подумать о смене антивируса?

дык доктор устанавливается, а не работает!

[mdx]

Была похожая проблема с Winlock.147 (тогда он еще не детектился), сразу после загрузки (в любом режиме) вываливалось окно с просьбой выслать денег. Нашли файл, который этим г-ном управлял, грохнули с LiveCD (предварительно слив в вирлаб). После этого при входе в систему сразу шло завершение сеанса. Восстановили файл - опять просит денег. Т.к. возится времени не было - перелил раздел C:\. Когда уже этих сволочей посадят?

Присоединяюсь. Неужели не найдется на них управы? Ведь это же чистое вымогательство!

[pc3000_nobel]

Сделайте логи по правилам http://forum.drweb.com/index.php?showtopic=277652

[esharapov]

А какая может быть на них управа, если никто даже заявление не пишет в органы.

[v.martyanov]

А какая может быть на них управа, если никто даже заявление не пишет в органы.

Во-во. Найти-то товарищей органам труда не составит, да только заяв нет.

[Malex]

Может аура плохая?

Может не хватает заплаток на операционную систему?

[v.martyanov]

Может аура плохая?

Может не хватает заплаток на операционную систему?

5748839 попробовать стоит :-)

[sniper]

А какая может быть на них управа, если никто даже заявление не пишет в органы

Так по этому ни кто и не пишет-потому,что винда не лицензионная,напишешь,начнут проверять,а дальше и тебе суд и Сибирь.

[esharapov]

Поставить лицензионную винду, потом полазить по инету, подцепить эту заразу, потом со спокойной душой писать заяву и чтоб уж тогда этим вредоносное программное обеспечениеам вломили по самые ....

З.Ы. Хотя к теме уже не очень относится.

[sniper]

Поставить лицензионную винду, потом полазить по инету, подцепить эту заразу, потом со спокойной душой писать заяву и чтоб уж тогда этим вредоносное программное обеспечениеам вломили по самые ....

Осталось только определить кто выступит в роли приманки,парни у кого винда лицензия и масса свободного времени на судебные разбирательства ау,где вы?

[SergM]

C судами не проблема - в свое время до ЕСПЧ дошел. А вот с остальным ба-а-альшой вопрос.