WinLock подцепил, подскажите как удалить.

После загрузки виндовс, посередине раб. стола появляется подобный винлок
http://irakez.org.ua/wp-content/uploads/2009/12/oplata.jpg
Этот нашел в гугле, у меня немного другой (у меня на номер 9691), просто пока он активен невозможно сделать print scrn
Подцепил его скачав flash player 10 с левого сайта, прост по запросу в гугл.
Вирь блокирует диспетчер задач, касперским 2010 не обнаружается (пробывал вслепую проверять С)
В безопасном режиме тож вылазиет.
Вот щас пропал, из за того что перезагружать пк начал, а у меня "копирование" файла висело. И окошко исчезло а пк не перезагрузился.
Но думаю что как снова перезагружусь оно опять вылезет, поэтому нашел здесь один ключ.
Удалил временные фаилы в Temp. Сейчас проверяю "С" авирем.
Что еще можно сделать? Может в реестре что потереть? Подскажите плз.

 

Включи показывать скрытые и системные файлы! потом на диске с системой удали папки которых там по идее быть не должно!!! и файлы!!! только будь уверен что этого файла там быть не должно а то еще нужное удалишь)))
Можешь еще с мультизагрузочного диска попробовать проверить Нортоном!

 

_http://news.drweb.com/show/?i=304&c

может на страничке доктора веба решение найдется..

 

этот троян имеет свойство самоуничтожаться через пару часов....
он рассчитан на то, что юзверь заебется с ним боротся и все таки отправит смс
так что ТС иди постреляй в игрушки пока, не выключай компьютер вобщем...

 

попробуй ентото код 2681398660
а вобще можно порыть на др.вебе или на форуме касперского.

 

sabotag оттуда уже взял один код.просто щас проверить не могу окно не активно

EndLeSSDre@M жесть.это надо знать, не вариант вообще.

А если в реестре чо удалить можно.кто вкурсе?

 

просто помнится мне, что после удаления такого вин-лока напрочь (а удалял его cure it с cureit.ru)просто напросто отказывалась работать сетевая активность...в данном случае спасала маааленькая утилитка winsoxfix.exe
брать здесь - _http://winsockfix.en.softonic.com/

 

Каспер ничо не нашел

 

безопасный режим и ccliner

 

реестр чисти

 

Все кароч удалилось. хз само или нет.но все
Ток вот еще кое что.
Жму ctrl alt delete вылазиет окошко
"Диспетчер задач отключен администратором"
Чо это?

 

Вирус блокирует ДЗ, чтобы его нельзя было выгрузить вручную из оперативки.
Ищи ветку в реестре:

Параметр DisableTaskMgr задай = 0

 

Чел тебе повезло что этот вирус не локнул инетю а то бы винду сносил((

 

Даа..наверно

rid3r спасибо те, все заработало

 

бля,сеня утром опять вылезало уже другое

друг по телефону продиктовал код для смс с сайта др.веб,удалил щас все ок
проверил комп касперским, ничо не обнаружено
Видно не до конца удалилось вчера, что нужно сделать подскажите пож. чтоб стереть эту херню?

 

http://virusinfo.info/deblocker/
вот какбэ на будущее

 

нароод,опять вылезла,диспетчер заблокирован, сделал показ файла pewpew через командную строку,в товремя когда окно активно
во чо вышло:

Code:

Description                   ExecutablePath                                                                              
System Idle Process                                                                                                       
System                                                                                                                    
smss.exe                      C:\WINDOWS\System32\smss.exe                                                                
csrss.exe                     C:\WINDOWS\system32\csrss.exe                                                               
winlogon.exe                  C:\WINDOWS\system32\winlogon.exe                                                            
services.exe                  C:\WINDOWS\system32\services.exe                                                            
lsass.exe                     C:\WINDOWS\system32\lsass.exe                                                               
svchost.exe                   C:\WINDOWS\system32\svchost.exe                                                             
svchost.exe                   C:\WINDOWS\system32\svchost.exe                                                             
svchost.exe                   C:\WINDOWS\System32\svchost.exe                                                             
svchost.exe                   C:\WINDOWS\system32\svchost.exe                                                             
spoolsv.exe                   C:\WINDOWS\system32\spoolsv.exe                                                             
explorer.exe                  C:\WINDOWS\Explorer.EXE                                                                     
rundll32.exe                  C:\WINDOWS\system32\RUNDLL32.EXE                                                            
RTHDCPL.EXE                   C:\WINDOWS\RTHDCPL.EXE                                                                      
winampa.exe                   C:\Program Files\Winamp\winampa.exe                                                         
iTunesHelper.exe              C:\Program Files\iTunes\iTunesHelper.exe                                                    
PDVDServ.exe                  C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe                                            
LClock.exe                    C:\Program Files\LClock\LClock.exe                                                          
wmagent.exe                   C:\Program Files\WebMoney Agent\wmagent.exe                                                 
UnlockerAssistant.exe         C:\Program Files\Unlocker\UnlockerAssistant.exe                                             
avp.exe                       C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe                            
plugin.exe                    C:\Program Files\plugin.exe                                                                 
ctfmon.exe                    C:\WINDOWS\system32\ctfmon.exe                                                              
qip.exe                       C:\Program Files\QIP\qip.exe                                                                
BTTray.exe                    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe                                      
WZQKPICK.EXE                  C:\Program Files\WinZip\WZQKPICK.EXE                                                        
BTSTAC~1.EXE                  C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE                                                   
svchost.exe                   C:\WINDOWS\system32\svchost.exe                                                             
AppleMobileDeviceService.exe  C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe  
avp.exe                       C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe                            
btwdins.exe                   C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe                                 
CDANTSRV.EXE                  C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE                                                    
ICQ Service.exe               C:\Program Files\ICQ6Toolbar\ICQ Service.exe                                                
nvsvc32.exe                   C:\WINDOWS\system32\nvsvc32.exe                                                             
RichVideo.exe                 C:\Program Files\CyberLink\Shared files\RichVideo.exe                                       
rserver3.exe                  C:\WINDOWS\system32\rserver30\RServer3.exe                                                  
FamItrfc.Exe                  C:\WINDOWS\system32\rserver30\FamItrfc.Exe                                                  
iPodService.exe               C:\Program Files\iPod\bin\iPodService.exe                                                   
alg.exe                       C:\WINDOWS\System32\alg.exe                                                                 
opera.exe                     C:\Program Files\Opera 10.10 Labs\opera.exe                                                 
TeamViewer.exe                C:\Program Files\TeamViewer\Version4\TeamViewer.exe                                         
cmd.exe                       C:\WINDOWS\system32\cmd.exe                                                                 
wmic.exe                      C:\WINDOWS\System32\Wbem\wmic.exe                                                           
wmiprvse.exe                  C:\WINDOWS\system32\wbem\wmiprvse.exe                                                       

чо такое RichVideo.exe
plugin.exe и svchost.exe ??
подскажите плз как удалить вирус? уже 3-ий день вылазиет

 

http://virusinfo.info/deblocker/
вот какбэ на будущее

какбэ 2 раз уже пишу присмотрись

 

plugin.exe убей, потом msconfig ) было такое же, тот же номер..потом подгрузили еще..типо ПК заражен, отправьте смс, появлялось при запуске любого приложения.. iphone pc suite случаем не стоит у тебя? Уж больно странно-китайская она, обновляется часто