HELP! Trojan.winlock2741

Вчера такой же выскакивал в левом нижнем углу на каком-то форуме. Я еще удивился что как-то странно обновление флеш плеер предлагает и решил не трогать. Но поначалу желание нажать появилось.

И никого не напугало что это обновление весит 200 кб

ребята, срочно помогите, поймал на ноуте, просит 400 рублей на МТС, на номер 8-911-757-18-97. сайты каспера и др.веба перерыл, там ключа нет! что делать хелп плиз!!!

erd commander в помощь

ага. недавно дружище ноут приносил с винлокером. Скачал исо образ ЕРД коммандера.
В реестре по поиску userinit shell выдал - C: Program files/Modem logs/svchost.exe
Поменял в шелл на эксплорер, потер папку модем логс и все нормуль. Cureit после перезагрузки ничего не нашел.

http://kachalkin.ru/soft/1124-erd-comma ... ngrus.html
Сначала Registry editor. Потом File manager шоп заразу удалить.
Инструкция в постах выше.

есть загрузочный убунту, что из него можно сделать?

Подставку для чашки
(в данном случае)

rostiks, если сам разберешься как с ним работать могу тебе подарить диск с РДЕ коммандером.

rostiks, Грузится ли "Безопасный режим с поддержкой командной строки"?

загрузился через erd commander, почистил реестр, темр, удалил файл с вирем. перезагрузка и вирус снова жив! и так раз 10. куда копать?

Значит не все почистил, смотри внимательно.

да уже все подчистел где мог, в реестре, сам файл виря, автозагрузка, темп. перезагрузка и вирь воскресает! а если на cd-диск записать drweb cureit, то он загрузится в erd commander или только с флехи заработает?

Да не нужно ничего чистить, загрузи винду с флэшки и оттуда же запусти свежий cureit. Не верю, что это не поможет.

нет флешки, есть cd-диск с образом erd commander, чистка руками резуьтатов не дала, вирь восстанавливается. как из этой системы запустить cureit drweb, если флехи нет, а есть возможность только cd-диски использовать.

Shell поправил?

Перекинь ты нужные файлы на другой раздел жесткого диска, через erd commander и переустанови винду.

Universal Virus Sniffer (uVS) - предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в зараженном Windows так и для лечения неактивных и удаленных систем.

скачать только программу >>>>
скачать образ загрузочного диска >>>>
обсуждение на форуме Касперского >>>>

В первом приближении, выглядит параноидально-подозрительным, но вполне рабочим

в тот раз erd commander не помог. ноут снесли в ремонт, там то же самое. пришлось винду переустанавливать. новая модификация которая не лечится!
сейчас еще один комп попал, хочу попробовать dr.web live cd, как думаете поможет?

rostiks,
вот попробуешь и расскажешь, хотя мне не понятно, а чего такого великого ты ожидаешь от dr.web live cd?
Имхо, лучше с Алкида загрузиться и через Autoruns или Universal Virus Sniffer попробовать "вычислить".