Проклятый СМС Вымогатель (HELP!)

[Stolen_X]

Камрады помогите! словил блокер с просьбой отправить СМС, окно на пол екрана, заблокирован запуск, установка любых программ включая Касперкий. Также заблокирован Диспетчер и реестр, вобщем работает только запуск файлов с расширением txt. У меня 2 винта зашёл с другой винды запустил Каспера он обнаружил на том винте где винда 2 трояна удалил их но проблема неисчезла. ниодин ключ разблокировки неподходит что делать.))

 

P.S.Сгорем пополам удалось развести вирус и создать необходимые логи теперь после перезагрузки компа часть прог разблокирована нужно добить заразу

 

Прогнал прогу ComboFix, теперь доступны все програмы, службы, утилиты и тд... кроме Касперского, он как был заблокирован так и остался. Решил снести его и установить заново, снести получилось а вот установка дальше распаковки в temp неидёт из за политики профиля, так сообщает всплывающее окно. Запуск от имени админа с паролем ничего недаёт, пишет что неможет найти или прочесть непомню точно темп директорию, Tак вот, теперь комп полностью открыт для ЗПО так как нету антивируса в системе, надеюсь на помощь. Oбновлёные лог файли прилогаю, в том числе и лог ComboFix.))

 

Пожалуйста проверте логи Касперский попреженему заблокирован

ComboFix.rar

hijackthis.rar

virusinfo_syscure.zip

virusinfo_syscheck.zip

Изменено 23 января, 2010 пользователем Stolen_X

[apq]

Stolen_X, а AVPTool в безопасном режиме не пробовали запускать?

[Stolen_X]

Запускал трижды, ничего ненаходит.))

[snifer67]

Выполните скрипт в avz

begin
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.

ПК перезагрузится.

 

Что с проблемой?

[Stolen_X]

Установил Kaspersky Internet Security 2010 он нашёл 3 трояна Packed.Win32.Krap.w, но есть подозрения что комп ещё болен. Уже несколько раз сам перезагружался и иногда выскаивает окно с ошибкой FW Service.exe ошибка приложения, что посоветуете.))

 

P.S.После выполнения скрипта в AVZ и установки Kaspersky Internet Security 2010 в "Мой Компьютер" в пунктах Другие появилось 2 ярлыка, подскажите как их убрать!? скрин прилагаю.)) http://img2.immage.de/2301screen.jpg

 

P.S.Проверьте пожалуйста свежие логи после того как Касперский удалил три трояна Packed.Win32.Krap.w.))

hijackthis.rar

virusinfo_syscure.zip

virusinfo_syscheck.zip

Изменено 23 января, 2010 пользователем Stolen_X

[akoK]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

 

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

[Stolen_X]

Благодарю! попробую щас.))

 

Парни низкий поклон вам и благодарность за помощь ярлык исчез после выполнения скрипта, да и ещё после очистки OTCleanIt перед перезагрузкой выскочило окно jgs.exe ошибка приложения, a сама прога исчезла с харда после перезагрузки ето нормально?, просьба просмотрите обновлёные логи после скрипта плз.))

hijackthis.rar

virusinfo_syscure.zip

virusinfo_syscheck.zip

Изменено 24 января, 2010 пользователем Stolen_X

[akoK]

Активного заражения не вижу. Что с проблемами?

[Stolen_X]

Вроде всё отлично благодарю за помошь парни чтобы я без вас делал незнаю, тему можно закрывать.))