RailUnion.net

Cитуация такая, как-то где-то прошел по какой-то ссылке (вместо музыки оказалась порнуха), перезагрузил комп и вижу на рабочем стале, заставка - отправте sms на номер и тогда окно исчезент (пол экрана занимает порнуха на розвом фоне). Фйарвол включен, адмюхер тоже, аваст ничего не заметил. Как это г..о удалить?

Поставь Касперского 10 и пролечи, удаляет это на ура или зайди на сайт http://drweb.ru тама можно найти программки для генерации ключей для этого г.

скажи мне номер смс и текст попробую в сети найти код.... но потом
обязательно почисти комп.... ну или есть доступ к др компу, не
зараженному сам попробуй поискать код

Хм....Всё просто. Качаешь с сайта dr-web.ru либо утилиту CureIt, либо Live CD. КюреИт загружаешь в безопасном режиме винды - и сносишь эту дрянь. Ну лучше конеш лайв сиди - с него грузишься и всё убиваешь. И вуаля - комп чист)

главное чтобы получилось нажать Alt+Tab, Win+D, Ctrl+Shift+Esc - обысно это все блокируется - но может сработать в защищенном режиме
если удастся попытайся запустить msconfig(пуск-->выполнить) - там снять галочки со всего в закладке Автозагрузка, при след. перезагрузке уже можно и антивирус натравить - например DrWeb CureIT бесплатный

На www.drweb.ru есть большинство кодов от этого говна.

все действительно проще:
в инете есть устоявшийся алгоритм действий по разблокировке и запуска рабочего стола,
сперва инструкции по "не запускается диспетчер задач"
потом инструкции "восстановление winlock" (здесь http://netler.ru/pc/trojan-winlock.htm неплохая ручная инструкция, можно без наворотов типа ERDCommander)

внимание! не скачивайте бездумно незнакомые лекарства в этих советах, т.к. появились новые вирусы под видом таблеток. пробуйте систему восстановить руками: все загвоздки в реестре (regedit.exe) и групповых политиках безопасности (gpedit.msc). В реестре - запуск кода вируса, в групповых политиках - запрет alt+ctrl+del (хотя это можно и в реестре найти )

Как сделать доступным запуск Диспетчера задач, или Займемся «групповухой»
Даже после удаления вируса, запретившего запуск Диспетчера задач, запуск его невозможен. Чтобы вновь сделать возможным запуск Диспетчера задач нажмите Пуск –> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> откроется диалоговое окно Групповая политика –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> Возможности Ctrl+Alt+Del –> справа в окне Возможности Ctrl+Alt+Del двойным щелчком левой кнопки мыши по строке Удалить диспетчер задач (Состояние по умолчанию – Не задана) вызовите окно Свойства: Удалить Диспетчер задач –> установлен переключатель Включен –> поставьте Отключен (или Не задан) –> Применить –> OK.

обращайте внимание на то, как выглядят локальные диски - они должны быть локальными! если они отмечены как съемные: убейте в корнях этих дисков файл autorun.inf
после перезагрузки должны стать "локальными"

в самых тяжелых случаях вирус сносит часть настроек стека TCP/IP и у пользователя нет возможности выйти в инет посредством английского языка, т.е пинг по IP адресу в инет есть, а ping по имени хоста не идет (или в браузере ничего не видно). В этом случае переустановите стек протокола TCP/IP для сетевой карты (если в выборе стека нет TCP v4 ставьте TCP v6, потом в процессе можно будет выбрать v4). Ставить можно из %system root%\inf
(поиск в инете: "не")

вирус очень быстро мутирует: вот только вчера поймал дрвебом вирус №179, а сегодня с утра подобный уже ничем не ловился, пришлось его тапком по компу загонять насмерть.

Тут все проще было в папке programm files был файл plagin.exe он и запускался.