Всё верно, через диспетчер задач тебе будет видно, что запущено (в хорошем смысле)

Судиться с СБУ за незаконную блокировку

Касперский у вас не настроен нормально, поэтому так получилось. Напишите версию касперского, который стоит, и я забацаю надежные настройки. Ну и параметры компа укажите)

Отец за неделю 2 таких окна поймал, но разных. Первое не пускало и в безопасный режим - помог деблокиратор касперского с LiveUSB(у Dr.Web тоже такая примочка есть). НИ ОДИН АНТИВИРУС НЕ НАШЕЛ ВИРУСА!!! и в реестре огрех не нашел, хотя именно в этой версии(такой же как у топикстартера) именно в реестре прописан автозапуск(находил где то очень познавательную инструкцию -где именно эти записи в реестре, сейчас не нахожу, но без знаний что делаешь в реестр лучше не лазить), сканирование файла вируса на VirusTotal тоже дало мало результатов. А все потому что вы сами разрешили установится этой программе когда нажали Accept или крестик в окошке с непонятными английскими словами которое выскакивало справа внизу, а значит программа установлена "официально" вами и вирусом не является. Второй тоже не находился ни одним антивирусом и даже деблокираторами, но пускал в безопасный режим. Там "Пуск"->"Выполнить"(для ХР) или просто в строке поиска(Vista, Seven) msconfig, во вкладке Автозагрузка находим строчку с подозрительным названием программы(набор букв и цифр типа:22ссронн33.ехе или просто цифры) и убираем птичку.
Сам файл вируса сидит в ProgramData(для Seven и Vista) если правильно помню и поидее в AppData(для ХР). Можно просто записать название файла из Автозагрузки и найти его поиском.
У меня тоже вылазило это окошко, но я нажимал Cancel и вирус не залез. При чем при установке птички "больше не показывать это сообщение" оно все равно вылазило.
Хочу заметить что как у меня, так и у отца начало лезть оно после обновления Оперы. Не помню что именно, но что то в том окошке дало мне понять что действует оно на основании Ява машины, которая у многих установлена для программы отчетности в налоговую и для минитерминала от приватбанка. После удаления мной Ява машины, окошко больше не беспокоило как меня, так и отца.
По этому вирусу написано не мало статей в инете, всего тут не опишу. Основное вроде бы написал. Может кому пригодится.
P.S. Судя по сообщениям в этой теме у Firefox тоже есть дырка которая пускает этот вирус в компьютер. Firefox обновлял после всей этой истории, но вирус не подавал признаков жизни, думаю из-за того что нет Java машины на моем компе, а соответственно и платформы для вируса нету.

_________________
Если ты упал... поднимись, если все не так... изменись, если ставишь цель... достигай, нет предела в твоих силах так и знай...

Если настроить антивирь так, чтобы такая хрень не проскочила (или может лучше файрвол? ), то тогда можно и без антивирусника обойтись - груповые политики безопасности.

_________________
Жизнь надо прожить так, чтобы депрессия была у других...

Бля, сам только пару дней назад двоим знакомым компы делал, этого вирусняка есть несколько видов окон.
Вылечил после смены ОС. На одном воще разделы послетали

Попробуйте просканировать ноут http://www.freedrweb.com/cureit/?lng=ru
Мне кажется вы будите удивлены

Треба буде на днях 12 убунту попробувати, я останній раз з 11 тою мав справу, досить непоганий замінник мастдая, а 12та має взагалі лялічкою бути. Про віруси можна взагалі забути і працює в рази швидше вікон, тільки проблемка є одна, треба бути фетишистом і любити командну строку

_________________
-

У этого вируса ОЧЕНЬ много вариаций. Разделы послетали не из-за вируса, а, извените, из-за пользователя который боролся с вирусом. А после смены ОС лечить уже ничего и не нужно, с этим вирусом так точно. А то что у вас вирус MBR изменил не повод считать раздел слетевшим, это лечится нехитрыми утилитами.

Много лет без антивирусов(с тех пор как НОД32 сделал нормальную защиту от взлома) и сканировал и CureIT и AVZ, кроме как кряки(понятно что большинство кряков антивирь признает вирусом с соотв. названием) вирусов не нашел ни один ни другой.
Не сочтите за рекламу, но VirusTotal+VMWare+мозги предохраняют лучше любого штатного антивиря. К сожалению не искушенному пользователю такие методы не доступны в силу неосведомленности.

Антивирусы не ловят этот вирус, потому как он не является вирусом как таковым, он ничего не делает пока пользователь не даст разрешение как и любой программе при установке. Фаервол тоже врядли задетектит(но это не проверял).
На сколько я понял вирус просачивается в комп либо при обновлении браузера, либо после как его плагин или что то подобное. Запускается на платформе Java, внутренние процессы которой Windows не контролирует. Потом делает попытку установить сгенерированный код в винду, на эту попытку выдается запрос пользователю на разрешение таких действий, пользователь разрешил - антивирю поф на программу, которую пользователь разрешил установить. Это о последней волне этого вируса. до этого использовались и совершенно другие методы проникновения. Хочу заметить они всегда хитростью заставляют пользователя дать согласие на установку. Наблюдал картину, когда устанавливаешь программу, там как будто глюк окошко с кнопкой ОК и цифрой, которая уменьшается при нажатии кнопки. Пока ты клацаешь от 50 до 0, где то на 27м шагу проскакивает другое окошко с вопросом "согласны ли вы установить программу?". но так как ты уже по инерции проклациваешь цифры, то и на вопрос даешь согласие по инерции ведь кнопка "Да" уже под мышкой, не все даже замечают что было и другое окно. А в конце сообщают что вы добровольно согласились установить такой баннер и будете теперь его лицезреть с определенной частотой, допустим в течении месяца. Или заплатите и все пройдет.

_________________
Если ты упал... поднимись, если все не так... изменись, если ставишь цель... достигай, нет предела в твоих силах так и знай...

Тот пользователь воще ни счем не боролся перезагрузка компа и привет, пришлите деньгу

Ну и как же по вашему пришлите деньгу, если разделов нет? Нет разделов - нет ничего после БИОСа.

_________________
Если ты упал... поднимись, если все не так... изменись, если ставишь цель... достигай, нет предела в твоих силах так и знай...

Я наверное неправильно высказался. Когда при таком вирусе начали переустанавливать ОС, то на диске "С" (где была старая ОС) оказалось почему то всего лишь 120 мб , хотя раньше был раздел на 40 гиг, было еще два раздела "D" и "Е" , так вот "D" стал 500 гиг, и "Е" стал не размеченной областью. Жестяк на Трб.

Потому что вирусняк изменил МБР. Но она лечится

_________________
Жизнь надо прожить так, чтобы депрессия была у других...

Сложно судить не видя. Windows 7 выделяет при разбивке ~100Мб на свои нужды. А табличка с "рекламой" появлялась после того как бегала полоска загрузки винды?... хотя смысл об этом говорить, если эта проблема так или иначе решена.

На сколько мне известно MBR не может влиять или показывать(подставлять) другие размеры разделов. Тем более MBR ни как не влияет на то что показывает ОС или оболочка загруженная не с винта на котором MBR находится.
Другое дело если MBR загрузила вирус вместо винды, а уже вирус переделил разделы, но я такого еще не встречал западла и табличка в таком случае выглядит как досовская оболочка - синий фон, белые буквы без рисунков. Кстати после переразбивки винта еще далеко не все потеряно и даже если его после этого еще и форматнули, но прийдется по возится.

_________________
Если ты упал... поднимись, если все не так... изменись, если ставишь цель... достигай, нет предела в твоих силах так и знай...

MBR содержит небольшой фрагмент исполняемого кода, таблицу разделов (partition table) и специальную сигнатуру.
Ознакомся

_________________
Жизнь надо прожить так, чтобы депрессия была у других...