Alex_TomsНедавно искал дрова к ноуту и подцепил аналогичную заразу. В инете нашёл способ лечения, вылечил, но некоторые проги не запустились. В общем за 10 минут залил образ диска С недельной давности и проблему забыл. Так что делайте образ и вирусов можно не бояться.
Лечил утилитой AVZ, весом около 5 Мб.
http://forum.kaspersky.com/index.php?showtopic=1760
Скрипты для лечения находил поиском...

По вашему вирусу, в гуглесе поиском "download master 4460"

Например, здесь вроде вылечили
http://forum.kaspersky.com/index.php?s=fc36d455104a8b407f2a9e259a9f5ad2&showtopic=150891

Удачи.

Скачал образ загрузочного диска указанный в топике, записал, но после перезагрузки он не запрустился, у вас диск запускался?

Damienпосле перезагрузки он не запрустился

а диск стал загрузочным?
Если используется NERO то записывать следует через меню: Рекордер/Записать образ на диск
+
С других загрузочных CD комп загружается?

Диск записывался через nero, проблем с записью небыло, с других загрузочных, комп грузился

N&V1. Запускаем - Alkid (LiveCD или USB).
2. Устанавливаем FAR Manager- на системный диск (системы которая заражена).
3. В зараженной системе в каталоге "Автозагрузка"
(обычно "C:\Documents and Settings\XXX\Главное меню\Программы\Автозагрузка\")
ссылку(ярлык) для FAR.
4. В свойствах ярлыка FAR - указать "во весь экран" - (а то будем ловить ALT+TAB, ALT+ENTER)
5. Перегрузить машину и запуститься с системы которая заражена.

С помощью FAR в процессах находим все подозрительное и "мочим"...

Вирус обычно сидит в "C:\Documents and Settings\XXX\Local Settings\Temp\"
под именем D*.TMP и D*.BIN и рекурсивно себе перезапускает.

p.s.
XXX - Ваш любимый аккаунт.

Включаем диспетчер задач
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
и (или)
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
DisableTaskMgr установить значение в 0.

(D*.TMP и D*.BIN) файлы вируса не распознаны dr.web, avast, antir, eset, kav
дальше экспериментировать было в лом, и я их грохнул (с дуру :)).

1. Far загрузился и закрылся, список процессов не получил.
2. После почистки временных файлов, c:\temp, Local Settings\Temp\ вирус остался, где он сидит ума не приложу, единственное что, так это окошко с предложением отправить СМС кривое, текста в нем нет, таймера тоже, просто пустое окно. Видимо я всетаки эту заразу частично повредил, но система по прежнему не работоспособна.

на Alkid много антивирусных утилит, сейчас гоняю диски, что-то находит, но не значительное количество, больше всех нашел Nod32

Alex_Toms,

live CD я пробовал в самом начале, много чего нашел, когда я нажал "лечить", все подвисло, и я перезагрузил

weber1 Ребята всех вас с новым 2010 годом это первое.
Присоединяюсь!)

С0ВЕСТЬТС, как там переустановка системы прошла в новогоднюю ночь?




в новогоднюю ночь?) чтобы систему переустанавливать, вы шутник)

Систему вылечить не удалось, с помощью Alkid загрузочного диска, сделал бэкап нужных данных и переставил систему с нуля. День ушел на поиск и установление всех дров и программ.

По поводу вируса, средств для его устранения я не нашел, считаю что это неустранимая дрянь или трудноустранимая, я 5 дней пробовал устранить. Ни один антивирус со свежими базами не помог.