Вирус с отправкой смс...!

[ManHunt]

У меня на рабочем столе появилось окно, которое не убирается никуда и при каждом запуске появляется снова, и никуда не убирается! В этом окне написано, что я должен отправить смс с кодом, чтобы получить доступ к нормальному пользование компьютера. Вроде это окно убралось, я удалил его файлы просто где эта вредоноснаня программа была установлена. Ещё из за неё не работает диспетчер задач. Помогите пожалуйста восстановить диспетчер задач. когда нажимаю cntrl+alt+del пишут сообщение , что диспетчер задач отключен администратором. Помогите пожалуста, очень надеюсь на вашу помощь, заране благодарен.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log.log

hijackthis.log

Изменено 12 декабря, 2009 пользователем ManHunt

[thyrex]

Пофиксите в HiJack

 R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\$5632~1\LOCALS~1\Temp\das3C4.tmp

 

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
QuarantineFile('C:\DOCUME~1\$5632~1\LOCALS~1\Temp\das3C4.tmp','');
QuarantineFile('C:\Documents and Settings\$ерёга\Cookies\userlib.dll','');
DeleteFile('C:\Documents and Settings\$ерёга\Cookies\userlib.dll');
DeleteFile('C:\DOCUME~1\$5632~1\LOCALS~1\Temp\das3C4.tmp');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
DeleteDirectory('C:\Program Files\Ask.com');
DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Скачайте версию AVZ 4.32 и обновите базы AVZ

 

Сделайте новые логи

[ManHunt]

Всё сделал как вы написали. Ничего не изменилось диспетчер задач попрежнему не работает. Пишут что отключен администратором. Может быть нужно что то ещё сделать.....Вот новые логи.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[Misterio]

Да, и у меня вопрос по теме - у товарища завелась такая же бяка, вылазит даже в безопасном режиме, дал ему курилу на флэшке, но проблема в том, что этот баннер выскакивает сразу же, после входа в систему и не видно, что к чему(на весь экран). Лечение производить как? вытащив его хард и подсоединив к моему компу? Правда у него Sata, а уменя IDE, это не помешает? Или искать загрузочный диск? Если да, то где его можно найти?

[Mark D. Pearlstone]

Да, и у меня вопрос по теме - у товарища завелась такая же бяка, вылазит даже в безопасном режиме, дал ему курилу на флэшке, но проблема в том, что этот баннер выскакивает сразу же, после входа в систему и не видно, что к чему(на весь экран). Лечение производить как? вытащив его хард и подсоединив к моему компу? Правда у него Sata, а уменя IDE, это не помешает? Или искать загрузочный диск? Если да, то где его можно найти?

Можно попробовать Kaspersky Rescue CD http://support.kaspersky.ru/faq/?qid=208636335 или другой LiveCD

[apq]

Androno12

берем код разблокировки тут, вводим его, баннер исчезает. а потом применяем AVPTool или тот же Curelt, находим и удаляем трояна

[ManHunt]

Всё сделал как вы написали. Ничего не изменилось диспетчер задач попрежнему не работает. Пишут что отключен администратором. Может быть нужно что то ещё сделать.....Вот новые логи.

 

 

 

Мне кто нибудь поможет или это не лечиться?

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[apq]

Всё сделал как вы написали.

это вы мне? по поводу диспетчера читаем это

[ManHunt]

это вы мне? по поводу диспетчера читаем это

 

 

Вообще не вам. А тому, кто мне присылал ответ что надо выполнить скрипты в AVZ. Но мне ничего не ответили. Спасибо вам большое всё заработало))))))) очень благодарен вам)))))))

[apq]

Спасибо вам большое всё заработало)))))))

пожалуйста, на сайте AVZ можно самому много полезного найти. читайте если что там в первую очередь

[thyrex]

ManHunt, я вообще-то просил и базы AVZ обновить

[ManHunt]

ManHunt, я вообще-то просил и базы AVZ обновить

Я обновил и новые логи вот выложил может там что нибудь ещё надо сделать?

[apq]

что нибудь ещё надо сделать?

извиняюсь что встряю ,я бы сделал полную проверку ПК

[thyrex]

Вы сделали логи новой версии программы. С момента ее выхода прошло более 3-х месяцев и базы устарели. Я их тоже просил обновить

[apq]

какой-то бум троянов требующих оплату по смс, на форуме запросов куча, двое знакомых уже приходили просили помочь, да и сам с месяц назад подхватывал такого.

 

Сообщение от модератора thyrex

Не стоит разводить флуд. Вы еще на ВИ не были