Enjoy the silence

в том то и дело что сейчас наверное в 99% локеры НЕ пропадают и НЕ реагируют на СМС

rona писал(а) 26.01.2010 :: 10:57:26:

Ну да, за это время можно переставить систему.
Кстати, ты не пробывал подключить жесткий диск к другому компу и проверится на здоровой системе? Почти год назад, когда я первый раз с таким вирусом столкнулся, это помогло.

На прошлой неделе тоже видел подобный вирус, с помощью AVZ поборол.

25.01.2010 06:13 От: Ranger2010
Dr.Web Security Space 5.00 Сегодня c безаговорочно капитулировал с последними обновлениями перед смс-вымагателем Internet Security. Что случилось: В треее пропал значек Drweb, диспечер задач блокирован, при загрузке в безопасный режим синий экран смерти.!!! При запуске DRWEB (!) пишет невозможно открыть программу из за политики ограничения..Коды никакие не подходят. Я поставил на другой комп хард и проверил Dr.Web CureIt!24.01.10 Он ничего не нашел. Скачал прорамму (!) Я не делаю рекламмы (!!!) Kaspersky Virus Removal Tool. Он нашел целый букет вирусов особенно в папке System32. Это был вирус Packed.win32.krap.w Очистил, вставил диск, вирус исчез, но все эффекты остались описанфе выше мной (!!!!!!!!!) Drweb попрежнему запускался с этой ошибкой. (!) Не направах рекламы скачал програаму AVZ с сайта http://z-oleg.com/Запустив востановление системы (Файл -> Востановление системы поставить все галки потом перезагрузить) (!!!) После перезагрузки Drweb заработал как нивчем не бывало. Ps. Мне лично кажится кто написал этот вирус хорошо знал внутреннею защиту вашего антивируса и так лего ее обошел. Похоже канкуренты по цеху купили ваших сатрудников. В кризис все средства хороши. Сергей Сервис-инжинер. Антивирусы которые устояли от этой заразы: 1.KIS10 и KAV10 2.Symantec Endpoint Protection AntiVirus 11 Провал: 1.Drweb все(!) версии 2.Avast все версии 3.Avira все версии 4.KAV9 5.AVG все версии 6.Comado все версии
Добавлено через 5 минут
После этих действия система работае нормально ставте Symantec Endpoint Protection AntiVirus 11(torrents.ru)

Прикол один факт,"Стоймость смс 10р"
На мотиве выдирают 650р =)

ia78 писал(а) 26.01.2010 :: 18:02:08:

У тебя дома Винда лицензионная?

remx писал(а) 26.01.2010 :: 21:38:39:

дануна? продажи ноутов с предустановленой вендой зделали свое дело, но и рейды органов тоже  имели мето быть

ps по сути вопроса - все эти локеры реально  все больше напрягают саппорт... готовых рецептов как правило нет... а для юзера-обычного их нет вообще даже неготовых.

Сижу с ноутом... че то тоже наловили, ни с лив си ди ни с загрузочного каспера, даже с загрузочного хирен бут си ди с файлменеджера только обращаюсь, сразу тупо вырубается.. пока не снял винт ниче сделать не дает подцепил полечил все заработало а так то тупо или ребут или бсод 7E и пипец...

Kol

Каков механизм, хочешь сказать, что эта зараза на зараженной машине каким-то образом остается в памяти и активна?