подцепил троян, при загрузке винды пишет, отправьте смс на номер 6008 с текстом "hnccp"
Пробовал удерживать комбинацию ктрл+алт+дел на 10-15 и более сек - не помогло.
Пробовал менять время в биос тоже не помогло - тоже самое.
Пробовал безопасный вход в виндоус - не помогло.
Смотрел на сайте доктора Веба по подбору ключей - ничего подобного или подходящего не нашел...
Скачал, запустил LiveCD Dr Web, думал что этот засранец здесь сидит c:/documents and settings/all users/application data/
но доктор Веб не нашел, и через Midnight Commander смотрел вручную, то же не нашел. Щас пока полностью сканирую диск С
Помогите как избавиться от этой заразы, перестановка винды крайний вариант...

Барсик,мсконфиг и глянь автозагрузку.

Лайф сд венды/линя с антивирями. Их много, не только веб есть.

Барсик

на сейте DrWeb коды разблокировки выложены и утилита для лечения бесплатная.

Проверь такой путь C:\WINDOWS\Help\hlp.exe
И реестр
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в строчке userinit что написано? лишнего быть не должно.

Модерам бы лучше восстановить старую ветку.

ссылочку дай плиззз!!

такого файла там не нашел((

П.С. Мой троян похож на 169 и 172, только фон серый, вместо первой строчки написано "Ваша система заблокирована" и текст сообщения "hncp10"

Всмысле?

если это сообщение появляется на синем экран, не то вирь тут: С:/windows/media/AUDIO.exe вроде. Короче заходишь из под любого лайфсиди и удаляешь экзешник из папки медиа (там должны быть только звуковые файлы).

Чем имя гадать,не проще ли в загрузку глянуть-нет ли каких дебильных названий и левых файлов?!

Их там море модификаций сейчас после того как код в сети опубликовали.
Школьники оформление меняют и СМС номер через серввис на свой кошелек.

На сайте ДрВеб там описание разных моджификаций по внешниму виду окна блокировки и коды к ним разные

msconfig?

В реестре проверил? Там я так думаю название файла и будет в userinit. Раньше так было.

кроме .wav и .mid файлов других там нет...

Добавлено спустя 57 секунд:

как реестр в ЛайфСД док Веб посмотреть?

Барсик
Осеннее обострение? Смотрим тут: viewtopic.php?f=22&t=327831
А зря тему удалили, ой зря: "Windows заблокирован. Новый вирус!?"

Я похожую ерунду на работе лечил загрузочным диском Касперского.

УРА, победил эту сволачь, дату в биосе на день вперед переставил! Теперь надо найти и уничтожить...
Возможно это какой-то странный элемент автозагрузки - CTHELPER.EXE

Барсик, ищи в папке C:\Windows
И в автозагрузке, разумеется

с автозагрузки можно смело все убивать. Заодно и автозапуск всего отключи. Прогой типа AutoRuns посмотри, чтобы ничего лишнего не грузилось.

Дак найди этот файл, посмотри описание, проверь свой софт и дрова, если не от него то сделай копию и удали. И попробуй запучтить винду без него, с нормальной датой. Если тока вирь уже не самоудалился, у них есть такая фишка.

Сие есть порождение Creative. Отключать можно смело , но это не то.