[Котяра]

Вирус распространяется через порносайт без домена (IP-адрес), рекламируемый баннерами.
Есть и другие вариации.
Решение - чистка папки TEMP.

[R0iZ]

Очистка папки Temp не всегда поможет, вирь также может сидеть в кеше браузеров (сегодня как раз у клиента так было), в папках восстановления системы и т.п. Мне помогла CureIT.

[Котяра]

R0iZ, еще может быть blocker.exe где-то в C:\Documents and Settings\All Users\Application Data
Где у Вас его CureIT нашел?

[yurfed]

Котяра, вариант с Dr.Web помогает войти в систему без загрузки со сторонних СД/ДВД.
Правда преполагает наличие доступа в интернет с другого компьютера для получения кода.

Цитата R0iZ:

Мне помогла CureIT. »

да, помогает, но требует наличие загрузочного диска.

[Котяра]

yurfed, да знаю про него, но есть новые модификации вируса:


Там калькулятор кода может и не помочь.

Вот ссылка на рассадник вируса:
ххтп://91(точка)205(точка)111(точка)61/hotsex/
P.S. Заходить не рекомедуется.

[yurfed]

Котяра, с красным окном лечит точно. С чёрным ещё не приносили

[Котяра]

yurfed, сейчас последний вариант именно с красным. С черным недолго было. Но почему-то при моих экспериментах на виртуальном ПК калькулятор кода разблокировал лишь первый вариант (синее окно).
Там вообще интересная история. На порносайте (том самом, что я адрес писал) пишут

Ставится xvidPack1, который и есть этот вирус.
В условиях пользования:

Цитата:

Пользовательское соглашение Внимательно ознакомьтесь с правилами сайта. Если вы с ними не согласны - покиньте сайт: Вся информация о посетителях сайта строго конфиденциальна и не распространяется ни в каком виде; Получая доступ к сайту - вы подтверждаете что вы - совершеннолетний гражданин своей страны. Несовершеннолетние посетители - немедленно покиньте сайт; Доступные видеоматериалы могут отличаться от изображений на главной странице из-за периодического обновления материала; Соглашаясь с условиями данного соглашения - вам будет предоставлен ехе файл для скачки, после установки которого Вам будет установлен информер, дающий бесплатный доступ к сайту; Информер не наносит никакого вреда вашему компьютеру и не передает никакую информацию третьим лицам; Бесплатный доступ гарантируется только пользователям Internet Explorer; Удаляя информер Вы отказываетесь от бесплатного доступа к видео архиву; Чтобы удалить информер, нужно подтвердить удаление, ответив на присланое системой первое смс кодом, который будет в этом пришедшем от системы смс содержаться (не забудьте пробел). Второе смс будет содержать пароль для удаления информера (при корректно отправленых кодах, обратите внимание на пробелы). Таким образом итоговое количество смс для удаления информера - два; Стоимость отправки одной смс не превышает десяти условных единиц, точную цену уточняйте у вашего оператора; Система не гарантирует выдачу корректного кода, если вы невнимательно отправляете смс. Например, вместо пробела между 11 и 103 пишете два пробела, тире (дефис) либо вообще не ставите пробелов. Однако предупреждаем, что в случае ошибки деньги за смс всё равно могут быть списаны;

Раньше действительно ставился информер.
Сайт-рассадник вируса рекламируется баннерами.

[yurfed]

Котяра, не далее как позавчера, принесли два компа с красным окном люди, которые между собой незнакомы. И два раза код сработал нормально.

[Котяра]

Да, калькулятор кода помогает и с красным окном.