Был у меня такой ага ))

http://support.microsoft.com/default.as … -ru;313222

че то совсем грустно ( мне хоть cmd давал ) через безопасный заходи пробуй че нить

может быть Shell подменён? имею в виду вместо explorer.exe
до реестра добрался из родной винды, не с диска?
если получится что-то запустить, то попробуй AVZ, она умеет откатывать наиболее важные системные ключи реестра

А если стоит лицензионное антивирусное ПО, большой шанс заразиться этой фигней?

одинаковый

вчера удалял, антивирусы с обновлёнными базами не видят его - свежескачанный куреит попросту потратил моё время((
цеплял винт на другой комп, лайв сиди нету(
win-system32-drivers - там сортировка по времени последнего изменения - у меня был pnkbsrk.sys(хз точно ли написал, дата последнего изменения отличается от времени проявления вируса - скорей всего сидит ета гадость в системе уже несколько дней)
потом в documents i settings - ищем все экзешники, будет скорей всего 3 штуки неизвестных (1 в кэше ИЕ со словом load, второй в папке юзер/апликэйшн дата, и в юзер/проги/автозагрузка)
и ещё в папке вин cmmon32.exe - вродь такой

ну потом загружаешься и исправляешь все запреты которые выставил вирус))
да и лучше сразу почистить корзину, кэши браузеров и прочую временную хрень

Исправлено мультик (21.01.10 23:49)

А еще. лайвСД от дрВеба полнейшая фигня. Но быстротой работы радует)

Валек написал(а):

С одного компа удалил, а с других двух, кюрет и авз даже еще сегодня не видят эту вирусяку.
Самое жопное что все на 3 компах вирус, интернет секьюрити,  разные модификации :(

модификации разный, но тип один - количество файлов вируса одно и тоже
попробуй поискать тела тем способом, что я описал

про cmmon32.exe можно забыть, ет какой-то системный оказался - из кэша видны восстановился)))

бгго) уже миллионная армия насчитывается видать, CureIt u Mbam в помощь, выепнуто но зато действенно. Именно такие же скрины могу выложить уже с 40 тачек за неделю...

Ребята ! Используйте COMBOFIX
От этой грязи (причем любой ) лечит на ура
Проверенно 100 процентов
Чел придумал и причем она бесплатная
Сам поднял уже машин 30 ей

http://www.combofix.org/

Типок написал - Единственный минус не хочет делать поддержку win2k
Антивирусы за деньги не могут сделать подобного

по сути это ваще не вирус ... а заставка экранная ... у меня никакой антивирус ее не вылечил ... тока руками ...

Да, что-то много людей подхватило, то ли дырку очередную в Windows обнаружили. Хотя, пишут, что пользователи сами его устанавливают.

я как-то схватил такую штуку через мозилу... Авира почему-то пропустил его )))

hosts смотрели?

X@NDR0$, модификаций много и не на все есть коды.