Каким то образом схлопотал себе на рабочий комп аналог этого вируса.
При загрузке винды выдает сообщение: "ваш windows заблокирован - отправьте смс для разблокировки".
И загрузиться можно только под гостевой учеткой - даже в режиме защиты от сбоев нифига. Методом тыка нашли файл blocker.exe в "documents and settings". Удалили и все нормально.
Непонятно как файл попал на жесткий, и почему антивирус не нашел его (на компе стоял НОД32, снимал жесткий - на другом компьютере тоже проверял и ничего не нашел)

Пираченный NOD32 ведёт себя очень странно и пригодным к использованию антивирусом не является. :)

знаю я о этом странном поведении.
раньше стоял Аваст, который также у меня дома стоит.
потом какой то умник, пока меня не было, снес его и установил этот самый нод, а я забил и не переставил :(

Там пираацкий вроде как только номерок.

Он апдейтится очень странно и криво. Апдейты не те идут.

На Хабре чувак писал, что у него знакомая отправила, они попросили еще одно, она и второе отправила :D
Цена не выяснена, от 150 до 300 рублей :)

Во, нашел:
Quote:У нас на работе манагер отправил СМС, ему пришла СМС что надо подтвердить и отослать еще одну. Отослал и получил код — ввел и блокировка прошла :)

:)

Полная аналогия с "оффлайновыми" болезнями (и, особенно, косметическими недостатками). Большая часть лекарств, продаваемых в аптеках, - того же свойства, "налог на идиотизм". :)

Не продаваемых, а рекламируемых. Продают массу полезных. Например - витамин С. Но ни кто не расклеивает вдоль трасс банеры :о)

Т.е. рекламируют, но не продают? Это интересно.

А сколько я деньжат поднял на спасении людей от лицезрения сей половой ебли...
Правда на моей памяти тока у одной блонди мозгов не хватило и она таки отправила смс.

А вот этот вирусочек и на баш попал.
http://www.bash.org.ru/quote/403091

Какой такой налог на идиотизм?
Я лично убил на эту х$%ту практически 10 часов времени, не будучи, скажем так, лохом в этих делах. Пару недель назад очень похожую на описание штуку пытался удалить с компа товарища, на котором стояли резидентный AVG в комплекте с ZoneAlarm и хозяин пользовался Firefox - толку от всех этих мер защиты оказалось, как от дырявого презерватива.
Она входит через какую-то новооткрытую дыру - так что даже автоматически скачиваемые обновления Винде не помогли.

А подсистема эвристического опознания и блокировки антивирусов у этого, с позволения сказать, программного продукта, меня просто убила - я не понял, как она их опознавала, но avz например после каждого сваливания из памяти приходилось переименовывать и переносить в другую директорию - иначе он не запускался.

P.S. Да, я знаю, что можно запуститься с чистого диска. Но у этого компа, к сожалению, была странная проблема с BIOS - в него не удавалось зайти, чтобы сменить порядок загрузки - всё висло.

Цитирую компанию "Doctor Web", которая в вирусах и троянах разбирается лучше нас обоих, я думаю.

"Установка Trojan.Blackmailer в систему происходит не только при посещении заранее подготовленных вредоносных порно-сайтов. Заражение данной вредоносной программой возможно и при посещении вполне благонадёжных интернет-ресурсов, которые были взломаны с целью добавления к их страницам вредоносных скриптов, которые, используя уязвимости Internet Explorer, загружают и устанавливают вредоносный плагин. Компания «Доктор Веб» рекомендует использовать альтернативные интернет-браузеры."

То есть конкретно эту дрянь можно намотать ТОЛЬКО при помощи IE.

сейчас уже появилось немалое количество дряни, которое можно намотать файрфоксом, и даже более того просто pdf ридером от самого адоба, так что непонятно, куда бедному еврею податься. Пока по подозрительным сайтам можно ходить гугл-хромом. но чует сердце как он завалит за 10% рынка - начнут искать дыры и в нем

Цитировать Doctor Web можно сколько угодно, только вот описания, даваемые антивирусными программами практически всегда неточны, да и вирусы практически всегда выпускаются в куче модификаций.

Что забавно - лечится этот IE-шный "порно-вирус" меньше, чем за минуту - тупым отключением Надстройки, которая его содержит. А идиотов у нас было немало, да :)))

А вот про блокирующий винду первый раз здесь прочитал, до нас не дошёл ещё.

+ пять тысяч

Забавно Вам станет, когда Вы попадёте на продвинутую версию заразы, которая не даёт себя отключать и выкидывать из памяти.

Напугали йожа голой попой :))))

вроде этот вирус боян