хакеры!!крекеры!!программисты!!и те кто просто понимает в компах!!помогите!!!

Халера сидит в загрузочной области HDD снеси венду и не парся 80 процентов луче переустановить чем лечить файлы уже все равно попорчены!!!!

Где-то словил, типичный развод на деньги

этот зверек скорей сидит в системных файлах и лупануть его тяжеловато проверь касперычом а потом нодом да придется поеб... тся ну а что делать (в смысле установки антивируса сначала один установи проверь потом другой полюбому ктото найдет из них и ебнит) а сносить винду это самый крайний случай

вирь

загружаем систему в защищенноам режине сканим каспером и бесплатным вебом и удаляем

не помогает - вешаем хард на другой комп и сканируем каспером, не помогает доктором вебом.. .

не помогает - идем на сайт веба качаем лайф сиди загружаемся с лайф сиди сканим удаляем

не помогает - идем на сайт каспера качаем лайф-сиди загружаемся с него сканим удаляем

не помогает качаем лайф сидюшник типа пилки или какуюнибуддь убунты с антивирем загружаемся с лай-диска сканим всем что есть-удаляем

самый тупой способ (но иногда работает) делаем откат системы на дату до появления этого безобразия (опять таки загрузившись в защищенном режиме пользуем восстановление системы)

забавно, откуда взята прога для фотика :)

ни чего не делать ,
оставь комп на 2-3 часа включёным и само всё пропадёт
Новый вирус (Net-Worm.Win32.Kido, W32.Downadup, Worm:Win32/Conficker), который при запуске компьютера предлагает ввести регистрационный код якобы заблокированного Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение. В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе.
Компания «Доктор Веб» в очередной раз призывает пользователей не поддаваться на уловки вирусописателей, отправляя им запрашиваемые SMS.
Рекомендуется установить последние критические обновления (KB885250, KB921883, KB923414) и воспользоваться инструментами для удаления опасных червей из системы.

сносить скорее всего, а после переустановки рекомендую отключить автоматическое обновление системы, еслт поставите не лицензию

soft.4user.org
ищите тут.. . Есть много систем...

типичный вирус с разводом

Жесть! Такого развода я еще не видел! хД

Загрузка в безопасном режиме - при запуске -F8, выбираем просто Безопасный режим, заходим - Пуск, Выполнить, в строке - application data, ОК. В этой папке удаляем все подозрительные файлы, по времени создания подходящие под вирус, удаляем.
Еще - Удалить из c:/windows/media файл sound.exe
Удалить из c:/windows/system32 файлы SiteAccess.dll
Удалить из Application Data файлы с такими именами tnjbx, kqhhq, hguch, ktmmo, mcynu, okabc, rmetr, scorq, yakcs, yakcs, ytwvf, vjzwb, upmmp, eekfr - если имеются.
Еще - пуск выполнить - regedit - найти ключ [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] его занчение C:\Documents and Settings\usver\Application Data\cbwch.exe удалить и файл по пути и ключ
А вообще - это развод на 750-850 рублей. Если отправляли смс - звоните оператору, деньги должны вернуть а на номер наложить бан... .

В данной ситуации, лучше снеси винду, переустанови её заново,

Запусти коммандную строку. В ней набери "sfc /scannow" и жми Enter. Затем "mrt" и следуй указаниям.
Утилита avz4 и касперский по идее должны с таким справляться.

переустановить ХРюшу. советую зборку от SamLab