Споймал вирус.

[Com]

Кстати, нет.

Значит чутка другой генератор малвари сгенерил.

[Com]

Мылварь- благотворитель?

Просто появились в доступе генераторы этой куйни. Школота рада.

[КОВРОВСКИЙ ИНДЮК]

На каких лохов это рассчитано?

[nemo]

На каких лохов это рассчитано?

да на любых, а номер может быть левый, как у меня 

[LEX33]

как узнал, хочу посмотреть, где мой номер находится ...

через прогу

[Maksimus]

как узнал, хочу посмотреть, где мой номер находится ...

http://interweb.spb.ru/mobile/y917215

[DenVar]

http://news.drweb.com/show/?i=1317&lng=ru&c=6
залей на флешку это. загрузись с нее
и будет тебе счастье

[iDenPrime]

Самое главное это исправить реестр, для большинства случаев подходит безопасный режим с командной строкой, вводите там regedit и править реестр ручками, вчера так один ноут вылечил после такого баннера, заодно в реесте можно посмотреть где располагаются те самые вредоносные файлы и удалить их вручную. После этого обновить антивирус и просканировать всю систему.

[cosmo_vk]

частенько вирусы прописывают себя в службах либо в старте системе через winlogon
смотрим эти веточки реестра:
HKLM/System/CurrentControlSet/Services смотрим подозрительные службы. Удаляем предварительно экспортировав ветку в файл.
HKLM/Software/Microsoft/WindowsNT/CurrentVersion/Winlogon строка UserInit не должно быть ничего кроме: систем.диск:\WINDOWS\system32\userinit.exe

[Com]

На самом деле основные ветки реестра, где гнездится малварь вотЪ:
 
1. HKLM\Software\Microsoft\Windows\CurrentVersion\Run – проги, запускаемые при входе в систему любого лузера.
2. HKCU\Software\Microsoft\Windows\Current\Version\Run – место аналогично предыдущему, за исключением того, что отсюда стартует программы для текущего пользователя.
3. HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices – список прог, запускаемых до входа пользователей в систему в качестве сервисов (очень заипательское место, именно здесь можно заховать малварь и она начнёт свою работу до начала работы антивиря)
4. HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run – старт программ, добавленных в автозагрузку через групповые политики.
5. HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows – список прог, загружаемых вместе с Windows.
6. HKHLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon – ссылка на винлогон, но ничего не мешает указать и путь до малвари.
7. Папка автозагрузки

Самое главное это исправить реестр, для большинства случаев подходит безопасный режим с командной строкой

Вот для большинства то случаев безопасный режим и не помогает.

При восстановлении системы, если включена данная фича Win и есть точки восстановления, бэкапится и реестр, поэтому зачастую достаточно, чтобы запустить систему в работоспособном состоянии, сделать откат к точке восстановления. Однако более продвинутая малварь отключает режим восстановления (соответственно и восстановиться не из чего), поэтому здесь поможет только ручная правка реестра.
Есть и сами себе злобные буратино, которые сами, своими руками, тупо отключают system restore, таким идиотам помогают только лоботомия и вправление их мозжечка порнобаннерами.

HKLM/Software/Microsoft/WindowsNT/CurrentVersion/Winlogon строка UserInit не должно быть ничего кроме: систем.диск:\WINDOWS\system32\userinit.exe

Очень часто userinit.exe подменяют изменённым малварью файлом.

Напоследок совет не пользоваться постоянно встроенной админской учёткой, запаролить её и завести свою собственную учётку, желательно усечённую в правах.

В принципе это всё 100500 раз описано в тырнетах, однако тупость лузеров неистребима.