Полигон-2

Ну, то они уже что-то сочинили, код MBR выполняется в реальном режиме, и никак не может работать под виндой.


DOS Logic написал:

[q]

Кэш броузеров и темпы почистил. В виндовс\сустем32 скрытых фалов нет. Папки Documents and Settings и Windows проверил доктор вебом (часто помагает) и ничего нет! А при загрузке компа все равно висит сообщение и просит денег!

[/q]

Проверь кашпером или симантеком, оно универсальнее будет, чем доктор веб. Мест для загрузки всякой дряни у системы много:
- автозагрузка
- .\WindowsNT\Winlogon\
- Shell Extensions
- сервисы
- GINA DLL
Не забывай еще про возможность подмены любого из системных процессов - начиная от Explorer и заканчивая индюкатором клавиатуры. В общем, там лучше всего брать нормальный антивирус, с сегодняшней базой, подкидывать винч и запускать полное сканирование.

Фотку покажи, как оно выглядит.

А, вообще, выставь журнал оповещений на протоколирование всего и посмотри что и откуда запускается.
в реестре ключи \windows\current version\run (runonce, \windowsnt\curr.ver\run)

Я встречал вирусы, которые прятались в корзине, например. Или как скринсейвер прятались (расширение *.scr). Так что искать надо всюду и всё.

DrPass
Да что-то каспер ничего не ищет тоже.. я не проверял, на работе пусклаи с лайв сиди где касперский есть (и обновляется)

- автозагрузка
- .\WindowsNT\Winlogon\
это я знаю. здесь все нормально

- Shell Extensions
- сервисы
- GINA DLL
А это где в реестре найти?

[q]

Не забывай еще про возможность подмены любого из системных процессов - начиная от Explorer и заканчивая индюкатором клавиатуры.

[/q]

Знаем... помним.. все родное

[q]

В общем, там лучше всего брать нормальный антивирус, с сегодняшней базой, подкидывать винч и запускать полное сканирование.

[/q]

Нуу нормальный антивирус это понятие очень растяжимое. У меня на работе, где я гоняю винты с вирусами стоит макафи и запускаю проверку доктор вебом "кюре ит" тот что увидит то ловит, а что не увидет то макафи сработает по доступу к файлу и так они два лохматят все файлы.. Меня устраивает в полне, только эти проги что деньги хотять, они каг-бэ не вирусы, просто прога на весьэкран пишет что-то, поэму я даже не представляю как их должны антивирусы ловить если имя проги будет рандомное и внутрености тоже..

[q]

И да, забыл сказать: объясняй юзерам, как пользоваться торрентами, и давай ссылки на torrents.ua, rutracker.org и pornolab.net. Количество такой дряни уменьшится на порядок.

[/q]

А эту фигню на торентах хватают? Потому что я всем рассказываю чтобы ни на какую рекламу с боков сайтов не нажимали и всякие линки типа читать чужые смс, похудение, порнуху и так дале.. Просто не знаю у меня такого никогда небыло чтобы что-то денег хотело, у меня дома даже антивируса нет только фаервол, даже не знаю где люди берут этих вымогателей


PS

[q]

Фотку покажи, как оно выглядит.

[/q]

сейчас не могу

[q]

А, вообще, выставь журнал оповещений на протоколирование всего и посмотри что и откуда запускается.
в реестре ключи \windows\current version\run (runonce, \windowsnt\curr.ver\run)

[/q]

Как выставить если винда не грузится в безопасном (синий экран 7В, такое вирусы делают)
А при загрузке в обычном сразу блокировка.. Ключи эти я знаю, именно это я имелл ввиду в своем первом посте в словах "автозагрузка"

[q]

Я встречал вирусы, которые прятались в корзине, например. Или как скринсейвер прятались (расширение *.scr). Так что искать надо всюду и всё.

[/q]

Да тоже такое видел, здесь все чисто, в корзине (в папке на винте) ничего тоже нет


Кай
Здесь все эти файлы родные...

DOS Logic написал:

[q]

где люди берут этих вымогателей

[/q]

На сервисах интернет-заработка - просмотри столько-то сайтов, зарегистрируйся на таком-то форуме и получи 0,5 WMZ.

Перепиши winlogon.exe и userinit.exe