Сегодня поймал еще один вариант СМС вымогателя.
Окошко выглядит очень красиво, в стиле Windows XP, скриншота не сделаешь так как блокирует все кроме цифр на клавиатуре. В заголовке окна написано Windows Security Alert, ниже Центр обеспечения безопасности.
Сообщает что при последнем обновлении windows на Вашем компьютере обнаружена не лицензионная версия и для решения Ваших проблем предлагает отправить СМС, после которого все наладится, можно будет дальше работать на Вашей не лицензионной версии :)
Пока почистил темпы, в Док и Сеттингс нашел три подозрительных файла один ini один dat один … не помню все бинарные. В корзине нашел кучу папок. В реестре в разделе winlogon нашел один параметр ссылающийся на файл в корзине, удалил.
После перезагрузки опять увидел то же окошко, взял фотоаппарат и вот оно :)
Вспомнил про каталоги Windows и Windows\system32, пойду копать.
Прогнал cureit по дискам, в вышеупомянутых директориях найдены 2 типа вирусов, один autoruner и два Winlock, один из винлоков файл по моему назывался wso.exe был прописан в реестре в ветке автозапуска.
вот и все. ;)