При заходе на заражённый сайт запускается Ява-апплет. Он использует какую-то уязвимость и сохраняет файл 0.9663742389989457.exe. Затем запускает его.
*********************************
В этом топике я расскажу как избавиться от вируса. Дело в том, что антивирусы, такие как Стингер, Нортон, Симантик, MRT (Микрософт) и Касперский не могут обнаружить вирус и удалить его.
*********************************
Начнём с симптомов и побочных эффектов.
*********************************
Симптом:
Во весь экран появляется такая картинка - см влож рис

Понятно, что номера телефонов указывают на преступников, вымогающих деньги.
При этом никакие кнопки не работают. Если перезагрузить Винду, возникнет опять это сообщение. Ctrl+Alt+Del тоже не работают. Антивирусы ничего не находят.
Для вылечивания следует загрузить комп с Linux Live-CD и удалить следующий файл:
C:\Documents and Settings\имя_пользователя\Local Settings\Temp\0.9663742389989457.exe
В Вашем случае набор цифр может быть иным.
После удаления файла комп загрузится, вымогательной вывески не будет, однако Вы сможете заценить побочные эффекты:

1. Пропадает кнопка Пуск вместе с нижней панелью. Если для Вас это хорошо, то Вы можете применить у себя вирус для удаления панели Пуска. Но есть и другие побочные эффекты.

2. В программе Проводник не работает поиск. Вообще не работает.

3. На рабочем столе пропадают все значки, остаётся только фон.

4. На рабочем столе не работает правая кнопка мыши. Для запуска программ используйте диспетчер задач по нажатию Ctrl+Alt+Del.

5. Окна программ сворачиваются на рабочем столе в стиле Windows 3 (он был до Windows 95).

Я открыл файл вируса в двоичном редакторе, но никакого "послания" к своему разочарованию не нашёл.
Вот тот единственный текст, который там был:

4 V S _ V E R S I O N _ I N F O
S t r i n g F i l e I n f o Р
C o m m e n t s L e t y o u i n s t a l l , s t a r t , s t o p a n d u n i n s t a l l d e v i c e d r i v e r s .
C o m p a n y N a m e F o u r - F
F i l e D e s c r i p t i o n K e r n e l M o d e D r i v e r M a n a g e r 6
F i l e V e r s i o n 1 , 3 , 0 , 0 6
I n t e r n a l N a m e K m d M a n a g e r
L e g a l C o p y r i g h t C o p y r i g h t © 2 0 0 2 - 2 0 0 5 F o u r - F F
O r i g i n a l F i l e n a m e K m d M a n a g e r . e x e V
P r o d u c t N a m e K e r n e l M o d e D r i v e r M a n a g e r ,
P r o d u c t V e r s i o n 1 . 3 D
V a r F i l e I n f o $
T r a n s l a t i o n
KERNEL32.DLL ADVAPI32.dll COMCTL32.dll SHELL32.dll SHLWAPI.dll user32.dll LoadLibraryA GetProcAddress VirtualProtect VirtualAlloc VirtualFree ExitProcess FreeSid ImageList_Draw DragFinish PathIsDirectoryA GetDC

Прикладываю сам файл. Может кому будет интересно поковыряться там. Перед загрузкой файла скопируйте важные данные, кто знает что может случиться.
См. влож. файл.

Модератор: Вложение удалено.

Также к вирусу могут относиться ещё несколько файлов, но они имеют размер более 150 КБайт и поэтому я их разбил архиватором на три части - часть 1 см во влож файле

Модератор: Вложение удалено.

Часть 2 из 3 - см влож файл

Модератор: Вложение удалено.

Часть 3 из 3-х - см влож файл

Модератор: Вложение удалено.

Anatoly PodgoretskyОбычный троян вымогатель, такие пишут по несколько десятков в день.
А, ты похоже знаком с этим делом. А я вот первый раз попал. Слышал про такое, но сам заценить не мог. Теперь заценил. Ты говоришь, такие пишут по десятку в день? Я, кстати, слышал, их ребята Касперского пишут. Но это всё на уровне слухов.