На Виндоус ХР хоум заразились такой дрянью. При загрузке выскакивает вид обычного блокирующего баннера. Ничего успеть до его загрузки сделать нельзя. Выводит текст про какой-то ключ, ниже надо ввести UCash коды (2 поля, кнопку "Ввести код" видно, но она не работает, какая-то ошибка, видимо ). В Абгезихерте Модусе - та же история. Искал на сайте Др.Веба нечто похожее, чтоб попробовать разблокировать, но ничего на всех 24-х страницах не нашел. Кто-нибудь справлялся с этой дрянью? Дайте советы, плиз.
P.S. Да, многие данные пользователя дешифрованы, имена начинаются со слова locked- и изменено расширение файла.

может здесь, что?» www.hijackthis-forum.de/hijackthis-logfiles/57526-ukash-trojaner-ganz-ent...

Увы, ничего не понял там...

стандартная процедура - скачать загрузочный диск касперского и лечить http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso

уже это делаю, спасибо. Помогает он от этого? Я старыми базами проверил - вроде что-то обнаружил, а вот удалил или нет - я так и не понял. Какие-то отчеты непонятные... Ща обновляю базу (подкл. кабелем к рутеру). Уже утром запущу проверку, ибо долго очень он это делает.

Дай ссылку в приват где ты эту вешь подцепил - все цепляют, а я тоже хочу... но не попадаются почему-то. ;)

присоединяюсь-дай ссылку с вирусом (в приват)

это не я подцепил, мне знакомые ноут принесли... Это был троян: Trojan-Ransom.Win32.Rannoh.b. Диск Касперского убил 37 штук этой нечисти. Осталась проблема - файлы, им заблокированные (имена начинаются с locked) так и остались такими. Теперь думаю, как это дешифровать...

попробуй доктор вебом просканировать еще раз - он любит декодировать пострадавшие от разных вирусов файлы, может и на этот раз поможет

Спасибо за совет. Cur It имеешь в виду?

можно и им, хотя конечно на полную версию больше надежды

полной версией не обладаю, увы...

тут советуют место... http://foren.germany.ru/arch/showmessage.pl?Number=21030274&Board=computer

Cure It вообще ничего не обнаружил... Авира - тоже. Ща прогоняю Kaspersky Removal Tool. Но чувствую, что тоже ничего не найдет. Ведь до этого диском уже вычистил.
А как на счет программ после SpyWare? Super Anti Spyware например? Он уже около 600 угроз нашел, якобы. Не знаю, можно ли доверять этим прогам...

http://support.kaspersky.ru/faq?qid=208638517 глянь тут

Не, это не то - надо именно прямую ссыилку, т.к рейтинг гугля не гарантия. ;)

не помог Касперского декриптор. Он от другой модификации вируса... AVZ хочу попробовать прогнать...

Попробуй этим: http://www.malwarebytes.org/lp/de?gclid=CMqgpMyh2K8CFcjwzAodoQt-aQ
Мне от бундестрояна помогло.

Спасибо. Этот установлен на ноуте уже, но почему-то возникает ошибка при запуске проверки. А файлы дешифрует?

А причём тут Windows Update?