Как правило, никакой код не подходит.

Сегодня вечером Саша умудрился подхватить тот же вирус и на том же сайте, что и я (химик.ру) . В отличие от меня у него не было образа системного диска - придется все переустанавливать с нуля (систему и программы). Кстати, он пользовался Оперой, так что допущение относительно уязвимости именно Мозилы отпадает.

У меня тоже вылазило окно с подобным содержанием - после того, как сестра как-то зашла на сайт "Звукофф". При нажатии Пуска на какую-то долю секунды меню было сверху, потом скрывалось под этим окном - какая-то недоработанная версия вируса Используя ноут в качестве подсказки, получилось вслепую с клавиатуры выбрать откат системы.

А что за химический сайт, не форум химик.ру часом? У меня на прошлой неделе при входе на него аваст периодически хвастался, что предупредил вирусную атаку. Причём тоже не каждый раз.

Я и мои товарищи тоже наступали на похожие грабли. Помогал CureIt: http://www.freedrweb.com/cureit/
Качать её можно и с FTP: ftp://ftp.drweb.com/pub/drweb/cureit/
Там выложены разные версии, имена — случайный набор символов, чтобы вирусы не опознали.

Некоторые зловреды подменяют IP, прописывая в файле c:\WINDOWS\system32\drivers\etc\hosts. (без расширения, WinXP). Можно загрузиться с LiveCD, взять с другой машины этот файл и скопировать на заражённую, либо отредактировать вручную. У меня этот файл таков:

Он самый.
Примем этот вирус "доработанный" - запуск любых программ блокируется, выключить комп удается только кнопкой питания.


В после заражения просканировать компьютер вы не сможете, а сканирование с LiveDVD будет скорее всего неэффективным.

Не знаю. Я туда заходил, но пока ничего не случилось.

На звукоффе это случилось единственный раз, хотя заходили туда и раньше, т.е. прямой вины сайта в этом нет, а скорее всего какие-то временные атаки на него извне. Вот с тем же упомянутым химическим форумом - юзеры периодически жалуются, а другие уверяют, что у них всё в порядке. У меня сейчас анивирус на него не сигналит, но обращение на какой-то сторонний ресурс идёт, в итоге Мозилла, слегка притормозив, выдаёт "Firefox не знает как открыть данный адрес, поскольку протокол (hcp) не связан ни с одной программой", и всё. Правда, не факт, что я и до этого оттуда не получал "подарки" - долгое время стоял гадкий нод 32, умудрившийся, в числе прочего, допустить и не трогать заразу, тырившую трафик сразу после подключения интернета (а т.к. у меня не безлимит, это имело большое значение).

У меня авира тоже не реагировала, в результате системе пришел абзац. Пока что не захожу туда - переустанавливать виндовс надоело.

Мне на флешку занесли авторан, и еще какой то троян. В общем папки превратились в ярлыки и при клике запускают при помощи командной строки троян. Каспер дома на кампе удалил оба виря а папки пушкин исправлять будет. Может кто сталкивался с этим и знает какие либо утилиты по исправлению такого бардака?

Выставил в авасте защиту на максимум. Сейчас посетил химик.ру вроде все тихо.

Подобное случилось со мной 4 года назад на mp3ex.ru. Только вирус не такой вредный был, но видимо достаточно новый. Последствия заражения окончательно устранил только через три месяца когда аваст и антивирусная утилита Зайцева немного обновили свои базы данных.

Если сайт солидный и существует достаточно долго, заражение может произойти только в результате установки на нем вредоносного ПО путем атаки.

Только что получил фото окна этого (или аналогичного) вируса на компьютере у товарища. Вечером (когда появится возможность скинуть) выложу.

Нажмите по картинке для увеличения.

__________________
Поставил AVG, не знаю будет ли он работать, но уже поудалял мне генераторы ключей, креки и т.п. Первое, что он сделал - попытался удалить некоторые файлы авиры.

У меня несколько месяцев стоял АВГ, неплохой, но говорят аваст лучше. На касперского мой комп не тянет, но буквально несколько дней назад скачала Емисовт антималвэйр, нашел 5 вирусов, у меня он на месяц. Недостаток в том, что нападает на игры, иногда на фотошоп, я их отделяю, остальное даю делет.

Больше года работаю без резидентного антивируса. Из защиты стоит WinPatrol позапрошлого года. На http://forum.xumuk.ru/ хожу каждый день. Никаких проблем не замечал, но, на всякий случай ежемесячно сохраняю образ системного раздела. Обновления безопасности ХР беру отсюда: http://dimadr.ru/?p=1148. Закрыты лишние порты и нет расшаренных папок на системном разделе. Иногда юзаю бесплатную версию AdvancedSystemCare. Кстати, Pitman, в комплекте последнего есть утилита для восстановления файлов, но я не пробовал её.

Брат при закачке музыки подхватил подобный вирус - он требовал 500 рублей за просмотр 3 часов гей-порно.
Почему-то традиционную порнографию вирусы не предлагают.

Это примитивная психологическая уловка.

Если компьютером пользуется один человек, он точно знает заходил он на сайты "для людей с нетрадиционной ориентацией" или нет. Если же пользователей несколько, они могут подумать друг на друга. Вымогатели рассчитывают, что пользователь испугается и побежит платить, чтобы другие этого не увидели и "не подумали ничего лишнего".

Поскольку обыкновенная порнография у нас уже практически не считается предосудительной, отморозки, которые запускают эти вирусы, придумывают варианты пожестче.

Особенно умиляет текст в конце фотографии, которую я выложил: "код будет на чеке банкомата"

Почти такой же. Только у друга он требовал положить 500 руб на указанный номер телефона (оператор Билайн) за просмотр детской порнографии.
И так же 12 часов на оплату штрафа, код будет указан на чеке терминала, в противном случае все будет удалено с компа, а данные пользователя отправлены в местные органы МВД РФ.
Скорее всего автором вируса является один и тот же человек (или группа лиц).

Если у одних "просят" гривны, у других - рубли, значит содержимое вируса зависит от IP пользователя. Это требует установки соответствующих скриптов на сайте. Последнее возможно если администрация не следит за сайтом, либо если сайт целенаправленно создан для распространения вирусов.

Важное замечание: если вы ищете книги, которых нигде нет - будьте предельно осторожны и не особо радуйтесь, если они найдутся на каком-то неизвестном сайте. Очень большая вероятность, что вам подсунут вирус, причем для заражения достаточно всего лишь открыть веб-страницу. Особенно опасны страницы, которые имитируют файлообменники.

Кстати, знакомый сказал, что моментальное выключение компьютера в момент запуска вируса иногда помогает.