Пришло жене в асю письмо с ссылкой. Открыла. В общем при загрузке теперь стандартное "пришлите смс, дадим код, винда разблокируется". Прикол в том, что мы с женой не дома ни разу, вообще блин на отдыхе вдали от "цивилизации". В общем кое как ручками зашёл я в безопасном режиме с коммандной строкой, поотключал нах все новые службы. ОК. Теперь грузит винду, но ваще без ничего - тупо рабстол без пуска, експлорера, и при вызове диспетчера - говорит "диспетчер задач был отключён администратором". Ладно , поднял другого пользователя, зашёл под ним, о чудо, вызвался диспетчер!!! Смог выйти в нет. Ура-ура-ура
но вопрос с этой дрянью и отключением пуска, експлорера и таскменеджера не решён... Мужики, что делать, что качать. Прошу, помогите. Был бы дома, уже думаю бы, справился, но блин не дома...
З.Ы. поиск чё-то мне не дал. ответов. Я блин злой, аж жуть, полночи провозился, чтоб хоть ваще зайти...

Добавлено спустя 43 минуты 32 секунды:
Так, фуухх... вопрос снят... експлорер вернулся... оствалось установить параметр:
Название: Shell
Тип: REG_SZ
Значение: C:\WINDOWS\explorer.exe

в рзделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

а то там дрянь был svvghost.exe. См-то этот процесс я грохнул, и как раз получалось, что ни он с его смс-ной оболочкой ни грузился, ни експлорер, а тупо фон рабстола... фуух.. блин.. вот уроды...

Dr.Web КурИТ качай, проверяй всю систему...

Tamplier
Это точно вирус,поставь,например антивирус Касперского и прогони его.
Вирусняк точно обнаружится.

Товарищ, если вы не в теме, этот вирус постоянно модифицирует. Теперь уже svvghost.exe, замечательно. Путь то нельзя к нему написать, уважаемый Tamplier?

Пора тему, по этой вирусне прибивать, и FAQ делать, где модеры то, ну явно опять обострение пошло. Я так предпологаю, это только начало, сколько раз за неделю тема поднималась? А ведь считайте, всё лето было тихо.

lesss2006
ну, если бы мы были на форуме по антивирусам - то да. А так как-то не по профилю:)

Так. А собственно в чем проблема? Есть злодеи, так почему сайту клокерс не стать на сторону светлых сил и не начать пропаганду военных действий против этой заразы? Ведь не все ламеры, кто-то и гуглит по этому поводу, а тут - хоба! наш форум на белом коне гуглом выдается!
Даешь войну вирусам!

Добавлено спустя 49 секунд:

А у нас что все темы про разгон???

Ну и чего, сколько тем, в проблемах, только за неделю. А весенюю тему с целой кучей рецептов, уже потёрли, ну Вы же, должны быть в курсе, тем более, вирь явно, не стандартный, и сильно ошибаются те, кто уповает на антивирусы.

Даёш!

Вообще то эта програмка совсем не является вирусом.Поэтому ее никакой антивирус не возьмет. Размещается обычно в папке C:\WINDOWS\system32, ставит себя в автозагрузку, и..... держи "сюрприз"
Если есть возможность грузимся с Live CD (Windows для загрузки прямо с привода) и убиваем вредный эксешник находящийся по вышеуказанному пути. Пререзагружаемся, и больше никто не хочет с вас денег
А из автозагрузки ключик можно потом убить редектором реестра, или какой нибудь програмкой для таких целей (кому что больше нравится)

Еще один. Да вообще-то любое вредоносное ПО есть по своей сути вирус. И эта тоже, и в базы антивирусников добавляется не потому что Айрт так хочет, а разрабы добавляют, но все успеть они не могут. Потому новые партии приходится убивать своей находчивостью.
Блокировка работы с виндой, блокировка выхода на антивирусные сайты - один хрен, только в разных руках.

Вот лично я ловил в папках C:\WINDOWS\Help, C:\Documents and Settings\пупкин\Local Settings\Temp. Так что не обычно. Надо будет эти ботаники легкой наживы и в C:\Program Files\Intel запихают.

Дак какой экзешник то? По какому пути?

Мне UltraNavarocheniy-ХХХ-RegCleaner 5.0.0.0.0.1 нравится. А тебе?

Airt_Reg
Я не знал,что этот вирус так часто модифицирует,ну теперь буду в курсе.
А как от этой вредоносной программы можно защитить комп?
А то я пару раз с похожей программой сталкивался и это при том,что стоял антивирус.

Это уже в тему по антивирусной защите. Никак не защитишь если в базах антивируса его еще нету. Ну есть одно но, не тыкать куда не потребно.

Кстати, что вы думаете про ComboFix?
А по поводу темы, то с такими вещами - находя этот вирусный файл - просто захожу через дос в волкове и ручками удаляю его - не раз помогало...

Airt_Reg
Понятно.Ладно спасибо за совет,если что,то еще обращусь к тебе за помощью или советом.
Удачи!