Це звичайно не вірус, а всього лише краплина води, але розмова у нас піде не про воду.
Вірус - програма переслідує собою мети отримання даних про користувача (трояни), розмноження і впровадження свого коду в інші програми і контроль над персональним комп'ютером і т.п. (Черви і інша нісенітниця).
Кожен запуск сайт змінюється, так що відстежити звідки це щастя Вам не вдасться.
Спочатку, в який раз повторюся про те, чого робити не потрібно:
- не відправляйте СМС. Воно швидше за все Вам не допоможе і коштувати буде швидше за все більше ніж запитувана сума
- не пробуйте видаляти папку Windows
- зверніться до професіонала, якщо самі не можете впорається, так як неправильна поведінка може викликати негативні наслідки - наприклад я чув такий випадок, що програма відформатувати вінчестер низькорівневим форматуванням (не було запису навіть про модель потім)
Тепер про те, що робити?
Підведу підсумок про стан ПК:
Загалом перепробував обидва варіанти описаний мною раніше я прийшов до думки, що без LiveCD тут ніяк не обійтися.
Я постарався підібрати більш менш тлумачний лайвсіді, щоб не потрібно було копатися в командному рядку, але при цьому всі інструменти були в наявності.
На диску є своє антивірусне забезпечення, але як і очікувалося перевірки нічого не дали. Довелося шукати цю справу вручну - для цього перевіряємо автозагрузку за допомогою Autoruns. але і тут нічого не знайшлося.
Я вже було почав подумувати про знесення windows, але вирішив перевірити ще дещо.
Так як у мене працював безпечний режим, але в ньому вірус все одно працював також як і в звичайному режимі я вирішив перевірити загальний ключ автозавантаження.
Далі перевіряємо ось ці ключі реєстру:
Там теж нічого зайвого, але я не дарма сказав Вам про те, що безпечний режим у мене працював - отже, завантажувалися настройки за замовчуванням. а вони знаходяться тут:
Саме в ключі HKEY_USERS \ .DEFAULT \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run, я знайшов наше «чудовисько» на ім'я indicdll з параметрами запуску shellexecute.exe / h - indicdll.cmd. Саме він і був нашим прибульцем. Ви можете також перевірити інші ключі виду «S-1 ....» Крім .Default
Вобщем підведу саммарі: