[dmp]

Один из компьютеров хватанул трояна, который при загрузке (даже в safe mode) загораживает весь экран always on top формой, которая должна убраться, если отправить СМС на платный номер и ввести на форму в поле ввода ответный код, и дизейблит кнопку Диспетчера задач (есть таких троянов несколько модификаций: один из них ходит через вконтакте, другой - через порносайты и т.д.). При этом, там стоит примечание, мол, если будете пытаться обойти - данные на диске могут быть уничтожены. И все, на весь день наступила жопа тишина. В сети на эту тему знающие люди бесплатно не рассказывают, как эту заразу убрать. Пришлось заниматься исследованием, писать софтину, которая этого трояна убирает (а принцип работы трояна этого хитрый, но тупой). И трояна снес пока дебажил софтину  , и данные на диске целые, на этом мой R&D завершился. Если интересует (особенно если кто сам любит мастерить) - поделюсь секретом.

[ur7ijz]

А вы уверены что это троян? 

[alex_iw]

Поделитесь, если не сложно ;)))
Я такого хватал пару недель назад, удалял через одно место, путем отката системы ))) Если Ваш вариант проще, поделитесь!

[ur7ijz]

Поделитесь, если не сложно ;)))
Я такого хватал пару недель назад, удалял через одно место, путем отката системы ))) Если Ваш вариант проще, поделитесь!

Хотел бы поделиться написал бы сразу! А так наверно в личку попросит! 

[Yarik]

самое простейшее - есть кода на сайтах популярных антивирусов...
т.е. звонишь друзьям у кого есть инет - говоришь им код - на сайте доктора веба, указуешь код - получаешь код активации

[ur7ijz]

А еще нужно внимательно читать что программа предлагает установить вместе с собой! 
Долой всяких там агентов и тулбаров!!! 

[_Алекс_]

вот найденое за пару минут - там и от касперского сервис, и от др. веба, и от симантика
http://www.cyberforum.ru/viruses/thread50848.html

[Med]

иногда эта фигня висит только 2 часа, просто подождать и всё

[irchik19]

Я попадала на такой вирус. Помогало запускать систему в Безопасном режиме и проверять все Dr.Web CureIt

[_Алекс_]

Я попадала на такой вирус. Помогало запускать систему в Безопасном режиме и проверять все Dr.Web CureIt

есть разновидности, которые делают невозможным загрузку в безопасном режиме

хотя, как вариант, при наличии диска аварийного восстановления можно загрузится с него и полечить систему

[Чендлер Бинг]

я так понимаю, слова TDSS,  rootkit, avz, virusinfo.info автору топика неизвестны.  Кстати, на virusinfo.info народ бесплатно помогает эту какашку убрать. так что гуглите и вам воздастся.
ps самый простой вариант-снести винду и поставить заново. можно полечить, пользуясь советами с форума вирусинфо-но займет больше времени.

[ur7ijz]

Я так понимаю что в большем числе случаев (у моих знакомых) это просто флешка на весь экран 
Если загрузить комп используя F8  все пропадает 

[Ядерный Ангел]

самое простейшее

Поставить прогу Advanced System Care!!!! Она сама создаёт контрольные точки для системы (кстати, их можно и вручную создавать)... я однажды поймал тварюку, которая блокирует запуск приложений... ни в и-нет не выйти, ни музыку/видео открыть, ни тем-более поиграть.... короче часа 3-4 мучал ноут, пока не удалось открыть прогу... ну а потом поставил предидщую контрольную точку поверх системы на тот момент, и только тем и спасся.... а у жены на компе недели две назад тоже "вымогатель" завёлся-тоже той прогой убили (она ещё как антивирусник работает, да и вообще там много полезных вещиц).

[dmp]

Я так понимаю что в большем числе случаев (у моих знакомых) это просто флешка на весь экран 
Если загрузить комп используя F8  все пропадает 

Нет, в личку писать не надо - денег за это не возьму Просто не стал сразу флейм разводить, чтоб опять не обозвали кулхацкером 

Кстати, безопасный режим не помогал, я ж это сразу проверил. Запустил Spy++, высветил хэндл окна и все относящиеся к нему процессы, поискал по реестру по имени процесса и увидел: он сидит в списке загрзки в в LocalMachine, в software\Microsoft\Windows NT\CurrentVersion\Winlogon\ . К тому же, этот раздел реестра монопольно залочен. Нужно было прибивать процесс, но Диспетчер задач задизейблен. Но нам пох - у нас есть Vsual Studio + знания фреймворка и C#.

И вот такой код, когд я дебажил, стер нафиг трояна (имя процесса хардкодится):

        private void button1_Click(object sender, EventArgs e)
        {
            Thread.CurrentThread.Pri ority = ThreadPriority.Highest;
            while (IsProcessExists("cre5D7.tmp"))
            {
                KillProcess("cre5D7.tmp");
            }
            Thread.CurrentThread.Pri ority = ThreadPriority.Normal;
        }

        private bool IsProcessExists(string name)
        {
            bool result = false;
            Process[] pc = Process.GetProcessesByNa me(name);
            if (pc != null && pc.Length > 0)
            {
                result = true;
            }
            return result;
        }

        private void KillProcess(string name)
        {
            Process[] pc = Process.GetProcessesByNa me(name);
            foreach (Process p in pc)
            {
                p.Kill();
            }

        }

Не ну могу, конечно, дописать софтину и выложить, сли кому нужно, но лично свою проблему я решил таким способом 

[Чендлер Бинг]

dmp сам написал вирус и сам антивирус! это скрытая реклама