так, че-та я хотел сказать по этому поводу
Собственно, сегодня притащили комп с одним из таких вирусов.
Симптомы: после загрузки ОС и старта рабочего стола, система "вываливается в БСОД" (в кавычках, ибо этот "БСОД" не системный, а просто картинка, создаваемая вирусом ... но, это лирика). На этом "БСОДе" белым по синему написана всякая лабуда про ошибки в ядре ОС и прочее и ненавязчиво предлагается отправить SMS на два номера (кажется, 3533, 3534 или что-то типа того.).
Как вылечил: при загрузке компа, до запуска самой ОС (т.е., пока не появился логотип всеми любимой самой совершенной на свете Операционной Системы), жмем клавишу
F8, должно появиться меню выбора режима загрузки. Выбираем самый верхний (т.н., безопасный режим). В безопасном режиме этот вирус не запускается, поэтому, его можно легко уничтожить, если знать, где он лежит. В моей ситуации, вирус лежал в папке <системный диск>: Documents and Settings<имя пользователя>Local SettingsTemp
В этой папке находился файл
sysstem.exе Убил этот файл - "БСОД" исчез.
Если вы обнаружите у себя такой файл (только, ради пресвятой гос думы третьего созыва, не перепутайте его с чем-нибудь, наподобие system.* :-D ), то удаляйте его без сожаления.
С другими похожими вирусами может быть та же ситуация: создается файл в папке пользователя и при входе в систему, этот пользователь получает свою порцию адреналина. Проще всего такие штуки искать с помощью какой-нибудь утилиты чистки системы (я пользовался CCleaner'ом), если в этой утилите есть возможность управлять списком приложений в автозагрузке, то просматриваете этот список и, если находите какое-нибудь подозрительное приложение или exe (com, bat, bin и т.п.) файл, запускающийся не из системных папок, а из директории документов пользователя, то, скорее всего, вирус именно в этих файлах
:wink:[/b]
