Это пиздец!!!
Спецы отписались, терь я попробую. ТСу сразу говорю, убей сибя и своего товарища (лоха шестиструнного).Тема не стоит и внимания.
Это же каким нужно быть ламером, что бы обвинить технаря, а тем более провайдера, в такой гнусной ХУЕТЕ.
Это блокирующее окно, даже не вирус и тем более не червь.
Это просто СКРИПТ(вредоносный) с расширением SCR, и получить его можно только с помощью команды выполнить или сохранить на компьютер, а потом выполнить.
Этот твой товарищ просто куда то залез, например на narod.ru, там этой хуеты, причём завуалированной под какое нибудь интригующее предложение (например" никого не узнаёшь на этой фотке ?") полным полно.
Он взял и выполнил этот скрипт, результат в первом посте
Но это ещё не всё, дальше этот скрипт пиздит пароли и контакт листы, от аськи, и делает широковещательную рассылку всем открытым реципиентам.
Таким образом он живёт в сети, а находится он может где угодно, на любом файлообменнике.
На сайте Dr.Web, целая отдельная страница посвящена этой хуете, находите похожее окно и вбиваете код который там светит.
Но лучше всего, раз уже попались, прогнать утилитку LiveCD, тогда уже будет гарантировано.
