Сразу хочу извиниться за очередную тему про этот вирь, просто не нашёл где про него тут разговор был.
Итак произошло всё так. Чёрт меня попутал, и нажал я на ссылочку кинутую мне в аське. Ссылка была вида: "название файла".scr. По идее одно это должно было стать причиной удаления её, однако я подумал: "а ладно, ничё не будет" и нажал... Ссылка начала загружаться, на что среагировал Nod32, вывел мне окно о том, что это бяка (кто бы сомневался) и она тебе, хозяин, не нужна, потому я её удаляю. Ну что ж, всё бы ничего, только вот пропала нижняя панель где Пуск. Попытки зайти в Диспетчер ни к чему не привели, и стало ясно что вирь всё таки пролез. Хотя никакие действия кроме нажатия на ссылку я не делал. Ничёго не оставалось как сделать ребут. И вот тут уже стало совсем прикольно, потому что мне вылезло знаменитое уже сообщение на весь экран: "винда заблокирована, потому что не лицензионная и тд...отошлите смс с кодом таким то, дабы получить пароль." Конечно ничегно отсылать я не собирался, ибо то что это развод, понятно даже идиоту. Далее мои действия. Загрузка с Infra CD версии 6.4. Удаление содержимого всех Recycled на всех дисках, проверка на новые подозрительные файлы системных папок, сканирование обновлёнными: AVZ, CureIt. Однако действия это всё не возымело. Почитав про эту бяку в гугле, выяснил, что она сама "удалится" через пару часов, что она и сделала, только вот что то мне подсказывает, что оно всё ещё там. Методы описанные в найденных мною похожих случаев (таких же прямо) не помогали, потому что файлов которые там были упомянуты в системынх папках я не находил, хотя грузился с балванки.
Собственно вопрос) Куда дальше копать???
Ну и если не сложно, ткните где это гадость уже обсуждалась

Прислали такой недавно знакомые пацаны, от которых не ожидал. Файл лежит во временной папке браузера. Лучше всего скачай CureIt от drweb и проверь им. Он сам найдёт и удалит.

Le-Lexus
Чисти все временные папки интернета и системы. Скань обновленным нодом и каспером весь диск С. Эта погань модифицируется и меняет путь приземления.

В автозагрузке не забудь глянуть.

недавно такую же поймали - оказалось что флеш-анимация. Антивирем не находилась, нашли и прибили вручную, называлась типа sound.exe

Тема называлась-виндоус заблокирован.

Да вот сканить то я сканил, но толку мало.
Временные папки конечно чистил. Но всё таки надо почитать ту немерянную тему.
bi6a, чё то поиск её не находит, может быть скинешь ссылочку?

Le-Lexus
Удалился и ладно. Все нормально же? Вот если повторно вылезет тогда и будешь суетиться.

Я щас суечусь, потому что вирусня сама по себе не удаляется! И вообще, хочется разобраться как с этим боролись люди

Дак люди боролись с действующим вирем, сносили запускаемый фаел и правили автозагрузку в реестре. А щас то че править. Если ты его удалил во время чистки временных папок то можешь теперь до конца жизни искать этот вирус. Коль интересно надо было сразу искать его а не ждать два часа, а потом еще и удалять все подряд. Че еще сказать то.

Сам искал ту тему.. по памяти название сказал.

Была в "Комплексных", но там только 8 страниц осталось, видимо почистили...
Сам несколько компов лечил от этой каки с помощью CureITи LiveCD.

Да вот в том то и фишка, что чистил чистил, искал искал, а так и не нашёл. Пришлось ждать пока само удалиться. А щас уже да, остаёться только читать как боролся народ