Заблокирован компьютер и просит отправить SMS

[Robin_Gud]

У моего друга сейчас произошло ЧП. Заблокировался компьютер, на экране его просят отправить смс с текстом old safin на номер 4161.

Что это? вирус, троян? Искал на доторе Вэбе там вроде пишут что троян, но и текст и номер другие и вроде как программа эта должна через два часа самоуничтожится. Я извиняюсь если подобное уже было на форуме, просто тороплюсь и решил выяснить что к чему, мало ли может тоже так попаду. У друга стоит Каспер 9.

Может кто знает этот код?

Изменено 12 мая, 2009 пользователем Robin_Gud

[INC®]

Может, это поможет: http://www.viruslist.com/ru/weblog?weblogid=207758824.

Можно выйти в интернет, закачать AVZ и выполнить проверку.

Изменено 12 мая, 2009 пользователем INC®

[Robin_Gud]

странно, в описанном алгоритме все понятно, у меня комбинация клавиш WIN-U срабатывает, а у него нет, у него это U пишется там где код должен быть вписан. А есть может какой нибудь генератор кодов?

[Олег777]

Такая "штука" действительно может сама уйти.

Но, боюсь, что после этого будет испорчена система - отключится безопасный режим и будет заблокирован доступ к некоторым сайтам. Чаще всего портится файл hosts.

Помогает замена его файлом с незараженного компьютера.

[thyrex]

Посмотрите здесь http://virusnet.info/forum/showthread.php?t=1231

Вроде должно быть несколько рецептов

 

Как вариант, который должен сработать (при работе ручками) - это загрузка с LiveCD, в котором есть возможность править реестр. И уже забравшись в реестр, смотреть, что там прописано в параметре userinit

Изменено 12 мая, 2009 пользователем thyrex

[IgorBV]

Была такая ерунда. На сайте NOD нашел формочку которая генерит ответный код.

Там написано что он сам потом удаляется через 2 часа

[Robin_Gud]

Хорошо, спасибо за инфо, завтра с другом посмотрим что к чему, вне зависимости удалится ли он сам или нет. Я в технических вопросах нуб. Так что я ему просто покажу что вы мне подсказали. Еще раз спасибо.

[akoK]

Одно неприятное но. Эта гадость портит запись userinit.exe.... со всеми вытекающими.

[HiFi]

http://news.drweb.com/show/?i=304&c=5

Сдесь лежит генератор, и описание вируса

После запуска, самоликвидируется

Проверял не заметил. что он что то снёс......

Может какая то модификация

[Robin_Gud]

http://news.drweb.com/show/?i=304&c=5

Сдесь лежит генератор, и описание вируса

После запуска, самоликвидируется

Проверял не заметил. что он что то снёс......

Может какая то модификация

Ааай, видел я этот генератор, не подходит. Кстате эта вредоносная программка так и не удалилась. Мне друг сказал, что успел убить её ручками))

Успел загрузить диспетчер задач, отключить и убил в реестре.

[SOL.]

Верным средством является чистка всех временных папок и полная проверка системного раздела антивирусом со свежими базами.