MSN "вирус"(см. "вирус",автор Helena)

Извиняюсь,Helena,что не успел вовремя написать...
Уважаемый ТотСамый,...какая ось?чем нафарширована?компу ничего не поможет? Вы заходили к Helene на чай?Видели вы ту "ось"?.....сносчик винды ко всем чертям с обязательным полным форматированием, :lol:
Если кто подхватит такую заразу - без паники,эта хрень сносится за 5 мин.

Скачайте:
1. http://shipleysystems.com/FTP/Utilities/Hoster.exe
2. http://cleanup.stevengould.org/ - инсталлировать,но не запускать пока.
3. www.spychecker.com/program/hijackthis.html

а) Загрузитесь в Safe Mode "Administrator".(далее пример под нидерландскую винду)
b) Start - Alle programma's - Bureau accesoires - Systeem werkset - Systeemherstel - правая сторона окна,выделено "Instellingen van SysteemHerstel" - Systeemherstel op alle stations uitschakelen!!! - Toepassen - OK. Тоже можно делать через правый клик на Deze Computer,но не у всех будет работать.
...Если не получается выключить : Start - uitvoeren - в окне пишете "regedit"-Enter
Далее HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\SystemRestore,в правой стороне окна строка "DisableConfig" - удалить,предварительно сохранив через опцию Bestand-Exporteren где-нить типа рабочего стола(файл .reg)
c) Откройте содержимое системного диска (C,D, у кого какой)
Extra - Mapopties - Weergave - включить "Verborgen bestanden en mappen weergiven"
Приступаем к физическому уничтожению неприятеля.
:lol: Запустить HiJackThis! - Open the Misc Tools selection - Open process menager
C:\WINDOWS\System32\serbw.exe - Kill process,после этого "Scan"

O1 - Hosts: 64.233.167.104 www.symantec.com
O1 - Hosts: 64.233.167.104 www.sophos.com
O1 - Hosts: 64.233.167.104 www.mcafee.com
O1 - Hosts: 64.233.167.104 www.viruslist.com
O1 - Hosts: 64.233.167.104 www.f-secure.com
O1 - Hosts: 64.233.167.104 www.avp.com
O1 - Hosts: 64.233.167.104 www.kaspersky.com
O1 - Hosts: 64.233.167.104 www.networkassociates.com
O1 - Hosts: 64.233.167.104 www.ca.com
O1 - Hosts: 64.233.167.104 www.my-etrust.com
O1 - Hosts: 64.233.167.104 www.nai.com
O1 - Hosts: 64.233.167.104 www.trendmicro.com
O1 - Hosts: 64.233.167.104 www.grisoft.com
O1 - Hosts: 64.233.167.104 securityresponse.symantec.com
O1 - Hosts: 64.233.167.104 symantec.com
O1 - Hosts: 64.233.167.104 sophos.com
O1 - Hosts: 64.233.167.104 mcafee.com
O1 - Hosts: 64.233.167.104 liveupdate.symantecliveupdate.com
O1 - Hosts: 64.233.167.104 viruslist.com
O1 - Hosts: 64.233.167.104 f-secure.com
O1 - Hosts: 64.233.167.104 kaspersky.com
O1 - Hosts: 64.233.167.104 kaspersky-labs.com
O1 - Hosts: 64.233.167.104 avp.com
O1 - Hosts: 64.233.167.104 networkassociates.com
O1 - Hosts: 64.233.167.104 ca.com
O1 - Hosts: 64.233.167.104 mast.mcafee.com
O1 - Hosts: 64.233.167.104 my-etrust.com
O1 - Hosts: 64.233.167.104 download.mcafee.com
O1 - Hosts: 64.233.167.104 dispatch.mcafee.com
O1 - Hosts: 64.233.167.104 secure.nai.com
O1 - Hosts: 64.233.167.104 nai.com
O1 - Hosts: 64.233.167.104 update.symantec.com
O1 - Hosts: 64.233.167.104 updates.symantec.com
O1 - Hosts: 64.233.167.104 us.mcafee.com
O1 - Hosts: 64.233.167.104 liveupdate.symantec.com
O1 - Hosts: 64.233.167.104 customer.symantec.com
O1 - Hosts: 64.233.167.104 rads.mcafee.com
O1 - Hosts: 64.233.167.104 trendmicro.com
O1 - Hosts: 64.233.167.104 grisoft.com
O1 - Hosts: 64.233.167.104 sandbox.norman.no
O1 - Hosts: 64.233.167.104 www.pandasoftware.com
O1 - Hosts: 64.233.167.104 uk.trendmicro-europe.com
O3 - Toolbar: Search - {12EE7A5E-0674-42f9-A76B-000000004D00} - C:\WINDOWS\System32\stlb2.dll (file missing)
O4 - HKLM\..\RunServices: [ltwob] C:\WINDOWS\msmbw.exe
O4 - HKLM\..\RunServices: [avnort] C:\WINDOWS\msmbw.exe
O4 - HKLM\..\RunServices: [serpe] C:\WINDOWS\System32\formatsys.exe
O4 - Startup: winupdate47258983[1].exe

Выделлить все вышеперечисленные - Fix checked
Найти и удалить следующие файлы(файлы,НЕ папки !!! :D )
C:\WINDOWS\System32\serbw.exe
C:\WINDOWS\msmbw.exe
C:\WINDOWS\System32\formatsys.exe
winupdate47258983[1].exe

Uitvoeren - пишем msconfig - OK - Opstarten - выключить все startups содержащие msmbw,serbw,winupdate47258983[1],formatsys

Uitvoeren - Regedit - HKEY-CURRENT-USER - Software - Microsoft - Windows - CurrentVersion - Run
Из правого окна удалить всё,содержащее msmbw,serbw,winupdate47258983[1],formatsys

Закрыть все окна.Запустить CleanUP.После чистки в появившемся окне нажать YES.
Комп перезагрузится.
Запустить Hoster.В левом окне не должно быть никаких entrys типа 64.233.167.104 и т.д.
Проверить с HiJackThis.
Если я нигде не ошибся,то должно быть всё чисто.
Действуя вышеописанным методом Включить Systeemherstel(англ.SystemRestore)
Удачи.