Вот и я фчира словил какую-то бяку. Каюсь, пошел по подозрительной ссылке, открылась страничка с порнухой. : Видимо, там и цапнул.

Симптомы такие:
Винда начинает грузится, а потом на весь экран с сообщением про вирус, и предложением отправить смс для получения кода разблокировки.
Диспетчер задач запускается. Видно, что запущен процесс user32, а после него винда пытается запустить все остальное, но проскакивает, что процесс terminated, и ничего больше не происходит.
Если процесс user32 убить, то можно запустить что-то через "выполнить". Запустил НОД32 - он ничо не нашел.
Собсна вопрос: может эта хрень прописалась в ентот user32? Можно ли его чем-то открыть и посмотреть чо как и может удалить ентот параметр. И ваще, чо это за файл такой?
В принципе, можно тупо переустановить винду, но лениво. :

_________________
Лучше переспать, чем недоесть
Кто не курит и не пьёт, тот на органы пойдёт!

на каспере и докторовебе есть номера для разблокировки

_________________
Люблю жену и ребенка! skype - ulovisty
Нация которая не помнит своей истории и не ассоциирует себя с ней, обречена на забвение и вымирание.
Рыболовный магазин http://www.уловистый.рф

Согласен. Но я, по своему обыкновению, поленился сделать образ диска. Так что придется переустанавливать все полностью. :

_________________
Лучше переспать, чем недоесть
Кто не курит и не пьёт, тот на органы пойдёт!

APost, в том-то и дело, что она не совсем рухнула. Просто ента хрень не дает запускаться Рабочему столу, експлореру и т.п. Через "выполнить" в диспетчере, все можно запустить. Вот я и думал, шо мож как-то поковырять.. :
А так-то да, винду переставлю, и всего делов. Жаль вчера время уже было позднее, а то вчера бы и переставил.

_________________
Лучше переспать, чем недоесть
Кто не курит и не пьёт, тот на органы пойдёт!

Win32/Polip это что-то новое или забытое старое?

_________________
Вы только что начали читать предложение, чтение которого вы уже заканчиваете...

McArcher, делаю так: гружусь с диска ERDCommander и запускаю с флешки свежий CureIt.
Вирь вычищен, но работоспособность системы может не восстановиться.. ежели это так, снова гружусь с диска ERDCommander и запускаю с флешки AVZ и выбираю в меню "восстановление системы", там отмечаю всё кроме двух последних пунктов. После этого обычно всё восстанавливается.
Ну и немного ссылок в тему:
http://wiki.drweb.com/index.php/Userinit
http://wiki.drweb.com/index.php/Userinit2
и основное тут: http://wiki.drweb.com/index.php/%D0%95% ... BD%D0%BE...

_________________
шёл, нашёл, потерял..

Всем пасиба! Вечером возьму пивка, и буду ковыряться.
Без пива никак низзя. : :

_________________
Лучше переспать, чем недоесть
Кто не курит и не пьёт, тот на органы пойдёт!

Продолжение здесь -> http://habrahabr.ru/company/eset/blog/84957/

В общем я словил эту дрянь, причем словил на Windows XP, исполняемом в виртуальной машине VirtualBox, запущенном под Linux. Windows лицензионный, обновления делались регулярно, NOD32 - лицензионный. В Интернет с этой машины не лазал, использовал только для того, чтобы редактировать тексты в MS Office.

Вот так вот, сколько еще всякой дряни живёт в наших компьютерах, а мы ничего об этом не знаем? Типа я должен теперь Windows 7 покупать, у которого якобы драйверы подписываются? :

Ptolemy,
Лучше поведай, как "службы" Bluetooth -са "живУт" по линуксом... :
И "чьих" из "банды четырёх" (WidCom, BlueSoil, Toshiba,..или ..стрАшо сказать MS : ) кодами пользуются .. мнэээ уважаемыя пользователи сообщества линух :?: врОде тОже платить нада :?: :?:

_________________
В действительности все выглядит иначе, чем на самом деле...© Станислав Ежи Лец
"Да я бы их.. "к стенке" ставил ..через одного... и направлял на них гружёный самосвАл" © В. Высоцкий

Просто отлично живут


Кто это такие? :

В Линукс все исходники имеют лицензию GPL

Если интересно, кто конкретно написал драйвер, скачиваем ядро с сайта http://www.kernel.org, распаковываем и в каталоге drivers/bluetooth любуемся исходниками.