как избавится от баннера "Сетевой доступ запрещён,активируйте ПО File Downloader""?

[maxguz]

Нпишите скрипт, пожалуйста.Появилось окошко на четверть экрана с уведомлением,что доступ в сеть заблокирован, и с просьбой активировать ПО File Downloader при помощи отправки смс на номер 1350 и ,проверял Касперским и Dr.Web,никаких вирусов не нашлось.

Помогите, пожулуйста, очень срочно надо!Ато работа стоит ((.Заранее благодарен.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Изменено 12 декабря, 2009 пользователем maxguz

[Venus Doom]

Выполните скрипт в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\av_md.exe');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\Documents and Settings\работяга\av_md.exe','');
QuarantineFile('C:\Documents and Settings\работяга\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
QuarantineFile('C:\WINDOWS\system32\C2CAD972#4079#4fd3#A68D#AD34CC121074\b48dadf8.sys','');
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
QuarantineFile('C:\WINDOWS\system32\av_md.exe','');
DeleteFile('C:\WINDOWS\system32\av_md.exe');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\system32\C2CAD972#4079#4fd3#A68D#AD34CC121074\b48dadf8.sys');
DeleteFile('C:\Documents and Settings\работяга\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\Documents and Settings\работяга\av_md.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
Sleep(300);
RebootWindows(true);
end.

Дождитесь перезагрузки

 

После перезагрузки:

Выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip отправьте на newvirus@kaspersky.com

 

Сделайте новые логи

 

Сделайте новые логи

Изменено 12 декабря, 2009 пользователем Venus Doom

[maxguz]

спасибо за скрипты,но я уже избавился от этого баннера.просто проверил жёсткий на другом компе.