На очередной машинке юзера столкнулся с проблемой нереального его торможения. Комп тупит из-за жрущего весь процессор файла — svchost.exe. Сразу же полез в Autoruns? смотреть строки userinit и winlogon. Но и там и во всех ключах реестра никого подозрительного на нашел.

Скачал свежий cureit!. Прогнал машинку и вуаля.

Вирус лежал в папке автозагрузки юзера и маскировался под нормальный процесс igfxtray.exe. По всей видимости вытащив его из реестра и подменив собой, что и сбило меня с толку. Что делал вирус мне не известно, так как других его провялений, кроме торможения компа, я не заметил.

Файл успешно убился и система начала снова работать в нормальном режиме.

У одного из сотрудников на рабочем столе вылез баннер, утверждающий что человек весь день смотрел гей-норнушку в которой мужики друг ждруга трахают. И угрожая удалить все с компьютера, требует положить на счет хрен знает кому 500 рублей.

Мессадж такой: Пополните счет абонента МТС 9156345781 на 500 рублей.

e_du18je.dll — Это часть драйвера принтера Epson Stylus R800. Висит в системе и следит за состоянием принтера и статус монитора. Иногда может вызывать ошибку и крах файла explorer.exe. Спасает только переустановка драйвера.

Название процесса: E_DU18xE
Приложение, использующее этот процесс: EPSON Color Printing System
Автор: SEIKO EPSON CORPORATION
Описание: e_du18je.dll этот процесс еще не описан.

Привет тебе несчастный. По всей видимости, тебя настигла учесть, ковыряться с компьютером у которого нет рабочего стола. Именно с такой же проблемой столкнулся однажды и я.

Суть такова — Машина Windows 7 HomeBasic русская, девочка схватила SMS вирус, перезагрузилась и после перезагрузки SMS отправлять уже не просили, только вместо рабочего стола отображается пустой зеленый экран и курсор мыши. Через Ctrl + Shift + Esc получается вызвать диспетчер задач и запустить explorer. Но рабочего стола так и нет.

Однажды утром, зайдя на свое сайт я увидел, что некий файл *.asx или *.pdf пытается без моего согласия сохраниться на мой компьютер. Сразу после загрузки говнофайла Nod32 выдал мне мессадж, что файл этот является ни кем иным, как вирусом.

От как-то так. Файл загружался с сайта jtc.cz.cc. Однако в исходном коде страницы, ни одного упоминания этого домена нет.

У одной из сотрудниц снова выскочил говно-вирус.

Внимание!! Вы просматривали гей-порно видео в течении трёх часов. Время бесплатного просмотра истекло. Для того, чтобы оплатить услугу, Вам необходимо пополнить через терминал экспресс-оплаты счет абонента Билайн 9639240013 на сумму 470 руб. После оплаты на квитанции Вы найдёте код активации. Введите его в поле ниже и нажмите Enter.

Лечим.

Очередной блокировщик экрана от вымогателей. Интересно, много ли они денег зарабатывают на таком разводе. В общем как всегда. Разводят мирное население на бабос самыми мерзкими методами. А народ тугой, боится жаловаться и просить помощи друзей, так как стесняются что их обвинят в просмотре жесткой порнушки. А ведь авторы вируса на это и рассчитывают.

Поехали лечить...

Очередная гадость на рабочем столе сотрудника вещает следующее — "Windows блокирован". Microsoft Security обнаружил нарушения использования сети интернет. Причина. Вы смотрели фильмы содержащие гей-порно. Для разблокировки Windows необходимо: Пополнить номер абонента Билайн 8-965-304-53-56 на сумму 300 рублей. Оплатить можно через терминал для оплаты сотовой связи. После оплаты, на выданном терминалом чеке, Вы найдёте Ваш персональный код разблокировки, который необходимо ввести ниже."

Естественно никакого гей-порно никто не смотрел :D. Девочка качала клипарты, пользуясь Internet Explorer 6. Его мы убили и поставили потом Firefox. Но сначала вылечили гадость.

Если с рабочего стола пропали значки и иконки — не беда. Клик правой кнопкой по рабочему столу. Выбираешь "Вид" и ставишь галочку на "Отображать значки рабочего стола" =).

Если при нажатии правой кнопки выпадающее меню не появляется, то это уже проблемка посильнее. Вероятно у вас есть или был вирус, который нашкодил в системном реестре. Будем лечить.

Очередная гадость от ублюдков-вымогателей. Авторам вируса особый привет и по традиции луч поноса.

Внимание! Время бесплатного 3-х часового просмотра порно роликов закончилось. Согласно акцептированного вами ранее соглашения вы установили рекламный модуль. Данный модуль носит исключительно рекламный характер. Рекламный модуль будет находиться на вашем компьютере в течении 30 дней. По истечении 30 дней рекламный модуль будет удалён и вы снова сможете наслаждаться просмотром порно роликов. В случае, если вы более не пожелаете просматривать порно ролики и пожелаете удалить рекламный модуль раньше указанного срока, вам необходимо выполнить следующие действия:

Пополните счет абонента билайн 962-900-36-93 на сумму 340 рублей.

Будем лечить. В первую очередь запоминаем — никаких СМС никогда, никуда не отправлять и никому счет не пополнять. Это развод неопытных юзеров. Даже если отправите, в ответ вам ничего не придет и вирус не удалится.