Вирус! Помогите.

На компе имеет место быть вирус "блокирующий" работу в системе:

После загрузки. На всесь экран всплывает это окно.

1. Комбинации клавиш (Ctrl+Shift+Esc, Win+r) не работают.
2. Из меню появляющегося при нажатии Ctrl+Alt+Del пропал пункт "Запустить диспетчер задач".
3. Перевод времени в BIOS на час на три на день а месяц на десять лет вперед/назад не помог.
4. Загрузился через Dr.Web LiveCD. Сканировал жесткий. Все обнаруженные файлы удалил. При перезагрузке комп долго думал, а потом снова появилось окно с предложением отправить SMS.
5. Ключи найденные на http://news.drweb.com/show/?i=304 не подходят. (Коды: 8391 или 2007 и 5748839)
6. В безопасном режиме всплывает точно такое же окно о блокировке системы.
7. Окно появляется настолько быстро, что даже рабочий стол еще не загрузился, ни иконок ни панели задач.
8. Долгое нажатие на Shift вызывает окно. Оно лишь моргает а затем пропадает где-то на заднем фоне. Комбинация Alt+Tab не работает.
9. Продержал комп включеным 2 часа с хвостиком. Окно не пропадало все это время. Перезагрузился - "Заблокированно".

Что делать?
P.S. ОС Windows 7

Ankarii, Воспользуйтесь услугами форматцевта. Абсолютно бесплатно, и никаких SMS. Что до сообщения, то Microsoft никогда не станет использовать такое сообщение после истечения льготного периода до активации Windows, для подобного существуют ограничения в работе. Так что это точно вирус.

ухты ты где его нашол ?
ато я ваше без антевира

ftp://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk/kav_rescue_2008.iso качаем,образ пишем на болванку ,загружаемся с диска,обновляем базы и проверяем ОС.

Danilka писал:загружаемся с диска,обновляем базы

Как вы себе это представляете?

Johny-electric, если на диске имеются драйвера для работы с сетью и подключение не требует специальных извращений с настройками, то это возможно.

Похоже, не все уверены, что обновление с LiveCD возможно )))

Ankarii, В топике слегка непонятно, пишете Вы со своего компьютера или нет. Блокируется ли система чем-то вроде "службы", в результате чего Вы не можете сделать всякие Ctrl+Shift+Esc и пр., или всё-таки есть возможность хоть что-то сделать?

В случае сканирования при помощи антивирусных LiveCD и удаления чего-либо также могут оставаться "заусенцы", которые при той самой, упомянутой Вами загрузке ОС, когда "комп долго думал", - снова восстанавливают статус кво трояна. Потому как практически все антивирусные программы на подобные "надстройки" (о них ниже) - реагируют вяло. Т.е. лечат по факту возникновения конкретных .EXE, иже с ними .TMP, но не кардинально, забывая про динамические библиотеки, из которых очень даже может появиться невесть что. И в итоге приходится искоренять заразу вручную, без помощи AV.

В большинстве случаев "это" "приплывает" в качестве надстройки к браузеру и может прописаться в системе/реестре как угодно, в т.ч. числе и в зависимости от используемого браузера по умолчанию. Вариантов - масса. И по сложности удаления - тоже.

Пробовали ли загрузиться в безопасном режиме? Есть ли возможность в этом режиме запустить "Диспетчер задач", и пр.? Смотрели ли, что подгружается в реестре по ключам Run/RunOnce, в службах? Надстройки к браузеру, опять же, - нет ли "лишних"?

arseny1992,

кэп?

2NMS
Обновил шапочку. Пишу не с зараженного компа. В безопасном режиме возникает тоже самое окно с "блокировкой".
Для того чтобы чтобы подобраться к службам нужно как-то преодолеть "блокировку".
Вирусный фал попал ко мне на комп под видом изображения с расширением .gif. Скачал эту "картинку", дважды щелкнул и система "блокировалась". Успел заметить что перед этим появилась командная строка.

Johny-electric,

Диск на линукс, там есть сетевые драйвера для LAN и Wi Fi,базы сохроняются локально на HDD.

9. Продержал комп включеным 2 часа с хвостиком. Окно не пропадало все это время. Перезагрузился - "Заблокированно".

2arseny1992
Знаю. Как дурак попался. Времени мало было. Уходить нужно было. И тут пришла эта ссылка по аське от знакомой. Причем так не подозрительно написано: "Посмотри фотку, похоже что в фотошопе обработана". Ну я на автомате и скачал. Потом смотрю, она на рабочем столе висит и иконка как у ACDsee. Еще была мысль "Откуда у меня на компе он взялся. Я ж его не ставил". Но рука сама потянулась и нажала.
Простите, люди добрые)) Девушка просто симпатичная)) Поддался искушению. Ктож знал, что у нее взломали номер))

Ankarii заходите в безопаску/отладка/восстановление каталогов - затем сделайте это: http://forum.kaspersky.com/index.php?showtopic=68668 кроме первого пункта(проверка антивирусом)

P,S, Если это есть в 7ке... Больше никак...

Ankarii, вариант "Безопасного режима с командной строкой" - тоже не прокатывает?

Посмотри, нет ли чего похожего на следующее у тебя:

Ankarii,
Если у вас есть другой компьютер:
подключить винт с зараженного компьютера к работающему, просканировать, удалить вирус. Скопировать необходимую информацию на рабоающий комп. Вернуть винт на место, переустановить ОС. Установить нормальный антивирус. И никогда не запускать у себя на компе подозрительные файлы.

Andrey100, согласен с ним.

А так можно загрузится с flash c DVD.
Можно сканировать можно не сканировать, если часто видели папки с содержимом внутри это
windows\system32\drivers
windows\system32
windows\
windows\inf

1. что всегда надо делать удалять временный файлы который находятся в
C:\Users\...\AppData\Local\Temp - скрытый
так как это рассадник всего "зла" - если не почистите шанс получите все обратно, только не в корзину.
2.если работали через IE то чистим
C:\Users\...\AppData\Local\Temporary Internet Files\Content.IE5 - скрытый
3. смотрим на файл svchost.exe - возможно у вас могут быть другие (только буква одна исправлена) windows\system32
4. в каталоге windows вообще не должно быть svchost.exe
5. ищем в драйверах в любом файл менеджере переходите в данный каталог windows\system32\drivers (только дата текущая) делаете просмотр по последней дате, или по модифицированию файлов - см. подозрительный, никаких наборов букв и не должно быть не одного *.Exe
6. windows\inf смотрим setupapi.app.log и setupapi.dev.log и последний inf по дате
7. ну и естественно реестр если запускается regedit

Пока все.