Знакомый с ноутбуком (которому 4 дня с момента покупки) подхватил эту заразу на необъятных просторах. Да ладно все бы ничего и потраченых денег не на коньяк (3 смс х 300 = 900), но когда в ответ ничего не прислали...
Симптомы: Обращается к браузеру и вызывает зацикленное всплывающее окно, которое при закрытии снова раскрывается. Требует ввести код (обычно цифры), иначе не убивается. Никакого генератора кода не содержит. Код деактивации сидит в цикле в открытом виде внутри тела программы. Прописывается где попало.

При проверке в безопасном режиме лицензионным касперским (новый бук - 25Гб занято - проверка 3.5 часа) не был удален!!!

Правда честно написал, что находил: 1 вирус, 1 троян, 11 фишинговых ссылок и 150 нежелательных программ (это на чистом - лицензионном win с 7 установленными программами и для ноутбука по умолчанию)

После некоторого ***оханья нашлись пассы, найти пассы можно здесь

по состоянию на 14.01.10 вводим первый: 4243352762 затем: 7393936297

Как был убит троян: нашелся пасс см. выше, удалили каспер, поставили eset нод32 который все дочистил до конца. Определение нода:

appdata/opera/opera/install flash-player build1x38.exe upx v12_m2 - модифиц. win32/lockedscreen.gt троян
user/desktop/***/flash-player build1x38.exe upx v12_m2 - модифиц. win32/lockedscreen.gt троян

В дополнение к Nod32 ставьте Comodo Firewall ссылка