В последнее время очень участились случаи заражения новой "мутацией" вируса.
Вирус выводящий при блокировке компьютера сообщение:"Internet Security обнаружил вредоносное ПО на вашем компьютере" отправьте СМС на короткий номер 4460:
текст SMS a506015200 код отключения 49K32Z64 То что нарыл выкладываю,чьей комбинации не выложил пишите в личку допишу в это же сообщение, чтобы легче искать было, чуть позже выложу "СМС на 4460" в отдельную ветку форума, что то много слишком заражений стало в последнее время.
а506015900 – 49K32Y64 дата: 27.01.2010
A512015500 – 495132X64 дата 27.01.2010
k205615200 – 68J675664 дата: 26.01.2010
K206015500 – 56K32X64 или 93P745198
K207115200 – U1588OH Дату выставить :22.01.2010
К207115900 – 544625144
К208215300 – 64Q67DQ дата:26.01.2010
K208215800 – T2698Q32
K208215100 – 544625144
K210315900 – 79661858H дату в биосе на 20.01.2010
K210315300 – 79661852H дату в биосе на 20.01.2010
K210315600 – 79661855H дату в биосе на 20.01.2010
K210315200 – 79661851H дату в биосе на 20.01.2010
К212015200 – DG462832 или SE6642P
K212015100 – DG462832 дату установить 22.01.2010
K212015000 – UG686632
К212015000 – 565132Y64
Если не помогли коды,то звоните,владельцу короткого номера 4460 в А1 Агрегатор по номеру 8-800-555-01-02 или +7(495) 363-14-27 для Москвы, info@alt1.ru
Большинство кодов получены по вышеуказанным телефонам.Звонившие утверждают что с телефоны бесплатные.
Для тех кто понимает.
Вирус из двух файлов bat и dll
В реестре вирус добавляет параметр
HKEY_Current_User\Software\Microsoft\Windows NT\CurrentVerion\Windows
Видим ключик load с путем к вроде uubhkmme.bat – стираем его.
dll лежит в \Documents and Settings\Имя Пользователя\Local Settings\Temp стираем содержимое временной папки полностью