Нужно еще чем-нибудь проверить.

Не припомню я такого стандартного окошка.

Удалял вместе с профилем?

Отредактировано Artem_S (07-02-2011 02:16:20)

Ага

Ну может в виндоусе и нет полностью идентичного окошка, но в любом случае оно очень хорошо маскируется
http://img577.imageshack.us/f/91638354.jpg/
http://img33.imageshack.us/f/23634552.jpg/
http://img189.imageshack.us/f/85017240.jpg/

Спасибо за линки, в данный момент удаляю касперкого и буду их по очереди пробовать.

Отредактировано eugene_b (07-02-2011 13:44:01)

Так себе оно маскируется. Кулхацкеров всегда подводит неграмотность. «Интернет угроз», «все прочие приложение», «устоновится», а на третьем скриншоте вообще ужас. Не говоря уже о том, что Microsoft в своих локализациях не использует слова «браузер» и букву «ё», а также не обращается к пользователю на «Вы».

Too late, касперский уже канул в бездну )) Это всё равно была trial версия, а крякать мне его потом всё равно было бы влом. Я после всей этой истории поставлю какой-то бесплатный антивирус.
На данный момент Dr web нашёл два вируса, но это проблемы не решило. Spybot нашёл ещё один троян и штук 10 кук, но опять таки проблемы это не пофиксило. Malwarebytes щас ещё сканирует, но там уже пишется, что найдены какие-то объекты. Надеюсь хоть это поможет

Я думаю, что хацкеры просто решили не заморачиваться. Всё равно, что бы они там не написали, люди, которые знают использует ли Майкрософт слово броаузер в своих локализациях, не ломануться слать им смс   Ну а на менее просвящённых пользователей может и произвести впечатления: всякие окошки, умные слова, коды активации, и тд и тп ))

К слову, это не локализация: и винда и браузер установлены на инглише

Отредактировано eugene_b (08-02-2011 01:16:32)

Я и не заметил. Значит тоже могу стать жертвой из-за невнимательности.

eugene_b
Отправил вам личное сообщение.

Пока не удалось. В дополнение ко всем выше-перечисленным программам, я безрезультатно проверил весь компьютер с помощью NOD 32, AVG, Avira.  На данный момент я немного загружен на работе так что пока установил на том компе хром. Как появится время, буду пробовать то, что RusDS написал в личку.

Я скинул инфу в ЛС. Если поможет, то маякни ))

В общем в итоге помогла вот эта прога
http://nod32.it/tools/cleaners/AGTCLEAN.ZIP
которую нашёл mankind

Вообще смешно выходит: большие антивирусы сутками сканировали комп без каких-либо результатов, а какая-то мелкая прога за минуту пофиксила проблему ))

Не возмущаться надо, а отправлять файл/ы для анализа производителям антивирусов: Dr. Web, Avast! - virus@avast.com, AVG - virus@avg.com и т.д..

Так я бы и не против, только от куда ж я знаю, что им отправлять. Последняя прога просто что-то проделала и всё заработало. Там не писалось ничего типа "хотите ли вы поместить вот этот вот файл" в карантин, который находиться там-то.

Это в принципе не исключено, только нафига оно им надо )) К тому же прога валяется на сайте нода (только не знаю официальный ли то сайт). Плюс странно ещё то, что сам нод32, со всеми наворотами и вирусными базами, вируса не нашёл ))

Спасибо. Ценно.

Дело не в том.
Подобные вирусы, по сути и структуре не являются таковыми, в общем понимании того слова.
Нужен частный подход к каждой новой версии.
В приват довал ссылку именно на ресурс для частного решения проблем.