А взглянуть можно в чем отличие?

Да ни в чем, только добавлен модкль отображения

code_16453.txt

У нескольких знакомых была такая же проблема. Один принес системник на работу, я посмотрел, что за зверь.
Вирус показывает баннер, типа "... истек срок лицензии Download Manager ... отправьте СМС...". Для таких случаев у меня на флешке есть набор программок от SysInternals (тот же Process Explorer). Переписал я их на CD (так как флешка не определялась в компе). И что самое удивительное - как только открываю папку с программами на диске, он тут же вырубает окно Експлорера. В безопасном режиме то же самое. Запускал Process Explorer через меню "Выполнить" - убивает окно. Диспетчер задач, Редактор реестра и Консоль - не дает запустить. Похоже на то, что вирус имеет список названий файлов и/или окон, которые и блокирует.
Чтобы получше узнать этот вирус (из каких файлов состоит, что пишет в реестре) имеющихся у меня инструментов и времени не хватило. Винчестер в рабочих условиях вытащить не смогли (дабы просканировать на другом компе), так что пришлось коллеге потом дома переставлять Винду.

Ravilr, попробуй какие только можешь менеджеры процессов, может найдешь хотя бы имена процессов, которые затем можно убить скриптом. Из нестандартных можно попробовать PETools (может её вирус пропустит).

этот вирус не то что PETools и другое он даже прогу от nesco не пустил, т.е заработала, но не отработала.

Netspirit, у меня был такой же вирус - переустановил windows... Не заходил на URLы содержащее слова Kaspersky, DrWeb, Antivirus и т. д.

ну что коллеги! Есть еще идеи по уничтожению вируса или придется сносить?
Так и придется наверно винду держать только ради хиасма и для тестов.

Ravilr, в каком формате диск С: , если DOS его читает, то, хотя бы на будущее, делать фотографию свойств файлов раз в неделю, и при появлении вирусов - сравнивать.

Несколько дней назад было нечто подобное.. на разных компьютерах.
на одном победил так: (правда долго сканировал)
1) Под UBUNTU в wine запустил докторвебовский сканер
http://www.freedrweb.com/download+cureit/
нашел несколько вирусов и удалил.

2) После перезагрузки вирус позволил войти в систему, но многое чего не работало
Утилитой AVZ через мастер поиска и устранение проблемм...
http://z-oleg.com/avz4.zip
не помню чего но пунктов 15 исправил

3) Через управление компьютером, локальные пользователи группы был создан "левый" админ. После удаления его и перезагрузки система заработала нормально.


Второй случай :

на сайте
http://news.drweb.com/show/?i=304&c=5
http://virusinfo.info/deblocker/

1) нашел похожий и ввел ключ сообщение пропало но система не работала полностью

2) загрузился с лайв сд XP и проделал примерно тоже что на первом компе . пока всё гут..


Кстате, перед запуском Разных программ...... для мониторинга, лечечения....и тд тп нужно переименовать название файла. Иногда помогает. Удачи.

1. Загрузить только командную строку и попытаться найти и удалить файл с вирусом.
2. Если есть несколько пользоваталей, зайти не админом и запустить что-нибудь от имени администратора. Если вирус не является сервисом, он не сможет убить прогу, запущенную от имени другого пользователя.

да я и так с линукса виндовый раздел вижу... но вирус найти не могу.


да все бы хорошо, уж у все права порезал. Запускаю прогу которая хоть като могла помочь, а он или запускает просьбу о СМС или уходит в шатдаун.и
------------ Дoбавленo в 20.55:

я аваст запускал, тоже что то нашел но эффекта нуль.
доктор веб уж очень медленно проверяет. хоть на ночь оставляй.

аваст находит, но не удаляет

да, это точно, зато он находит и удаляет..
Поэтому второй пень проверял через Live CD iNFR@ CD PE 6.4 Rus

Обновленный удаляет, но в режиме предзагрузочного сканирования. На работе мы эту гадость только так и вычистили

Одно меня держит на Windows - это HiAsm
Ладно вирус победил. Буду сносить виндусь.

ВСЕМ СПАСИБО!

просто к размышлению. http://nnm.ru/blogs/softpir/kak_izbavitsya_ot_sms_troyancev/#cut, есть хорошии комментарии.