Игорь, бери с собой лайв дрвеба, ну или любой другой лайф. Правим реестр на тему винлогона Userinit, там удаляем все, что после C:\WINDOWS\system32\userinit.exe, и в домашней дире пользователя ищем blocker.exe и blocker.ini. Сам на днях столкнулся, было подозрение, что это конфикер с собой принес.

Надписи на белом фоне на весь экран? И утверждает что данные зашифрованы?
Он не шибко новый, но 3.14дорастический. Данные не зашифрованы не фига, но реестр побит, практически, легче винду переставить. Если винт подключить к другому компу никак, можно создать из безопасника пользователя и в нём начать лечиться. Ну или сразу в безопаснике. Нод трёшка, поставленная после инфекции, его не взяла. Поставиться - поставилась, но как-то странно и работала соответственно. Вирус сильно грызёт системные файлы. Сильно мешает ставить антивирусы. Четвёрка не знаю, не было возможности попробовать. Остальные антивири тоже.
удалил вот этой штукой: magnet:?xt=urn:tree:tiger:Y5NWOLIMMLQ6E … -setup.exe хотя уверенности нет, что оно точно сдохло. Внешние проявления исчезли, но антивирусник нормально не работал да и система себя странно вела. На том и сбагрить пришлось - попался мне этот системник на краю света, без инета, без ничего - поизучать звершку не удалось :(

на днях у директора такая надпись появилась. Подцепил винт к другому компу, и касперским 6-м удалил. После подключения диска назад, эта надпись появилась на 1 секунду и исчезла, вроде больше не появлялась. Но поковырятся в компе времени еще не было, может все еще сидит, или чего натворил.

GreenDay написал(а):

Я загрузил лайф

что такое лайф? )))

Игорь, это загрузочный диск с системой. Например очень удобен Alkid Live CD, DrWeb Live удобен для отлова вирусов. Загрузил систему с флехи или с диска и работай над ошибками. :)
Рекомендую скачать Alkid и закатать на флешку, обновляется каждый месяц. Я всегда выкачиваю с нета новые версии. На флехе сидит и в нужный момент спасает чужой комп и мою задницу от перестановки системы.

вот ещё эдакая полумера
http://news.drweb.com/show/?i=304&c=5

malina, он на том принтере распечатает чек об оплате смс ))

столкнулся с такой бедой. быстро лечится убиванием IE. а потом можно припарировать  зверька. :)

подскажите есть ли патчи для хп чёб не подцепить заразу эту?

VS написал(а):

надо быть упоротым юзером IE

это один
2.выключить всякую антивирусную активность )))

GreenDay, o0 жесть какая...
Такое ощущение, что он пролазит как надстройка к ИЕ, как та дрянь с порнорекламой, только круче.
Одного не понимаю, что тот что этот вирусы, внаглую собирают бабло через СМС, неужели поймать и посадить никак? Просто не верю.

Исправлено VS (17.04.09 18:09)

Лицовый КИС 2009 не уберег от этой фирусяки. Сско пропустил.
Не могу найти эту бяку

Исправлено Валек (23.04.09 01:11)

кстати, как я здесь написал уже: после этого вируса, не одна флешка не доступна. Вставляешь флешку в юсб порт, винда определяет, показывает подключение, в диспечере устройств она есть, а в списке дисков ее нет. Думал, может просто букву диска убрал вирь, залез в "управлении дисками" так там нет ни одного диска кроме сд.
кто знает как это вылечить, а то на работе аврал и разбираться времени вообще нету(((

Так. после 3 литров чесшкого и до 4 битья в бубен и использования метода научного тыка, систему удалось разблокировать. А именно тотального делета всего подозрительного и отправки их касперскому. Суппорт прислал ответ что были обнаружены 2 новых вирусяки из того же семейства .blocker.
Юзернити не был тронут и так же в реестре все впорядке было.
Находились в папках /Local Settings\Temp, /Application Data/, расширение .tmp

другу помогло вот это

iDrum написал(а):

вот ещё эдакая полумера
http://news.drweb.com/show/?i=304&c=5

GreenDay, ага. модифицированый подхватил, суппорт каспера так ответил

siver, ты очень суров