Вирус "отправь смс.."

[EGOR]

Всплыло окно, по верх всех окон, для того чтоб его убрать пишет "отправить смс..."

Каспер говорит всё чисто, вирис заблакировал Opera, при использование скрипта AVZ происходит зависание... поэтому сделал только HiJackThis!

hijackthis.log

[SLASH_id]

Код разблокировки:

 

код #1: 28527548, затем код #2: 35676549 [Шесть девушек на оранжевом фоне]

или

290954419

или

900301939

или

код #1: 93672046, затем код #2: 64951265

[Русская]

EGOR коды взяты отсюда:

http://support.kaspersky.ru/viruses/deblocker

http://www.drweb.com/unlocker/index

[Илья Константинович]

Смотрите в подписи

[EGOR]

Всем спасибо, проблема исчезла!

[Илья Константинович]

1, кто именно помог?

2. Сделайте логи по правилам, пожалуйста: http://forum.kasperskyclub.ru/index.php?showtopic=1698

[EGOR]

proh

1. воспользовался кодами SLASHа, попробова сам, по ссылкам Русская, получилось...

2. я так понял это не злавред, логи нужны!?

 

proh сделал новые логи...

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[snifer67]

Чисто.

 

Установите SP3(может потребоваться активация)+все последующие обновления

[kop62]

с утра ищу, пока ничего не нашел:

отправьте смс на номер 8353 с текстом 4612530

перепробовал все коды которые только смог найти, пока безрезультатно, помогите, кто может!

[Omnividente]

kop62

512415 потом 612556 этот пробывали?

[Mydoom]

с утра ищу, пока ничего не нашел:

отправьте смс на номер 8353 с текстом 4612530

перепробовал все коды которые только смог найти, пока безрезультатно, помогите, кто может!

215415, затем 612556

[kop62]

215415, затем 612556

это самое первое что нашел, естественно не помогло, и на сайты все ходил, где онлайн генераторы

Изменено 21 июня, 2010 пользователем kop62

[Агент]

windows\system32\drivers\etc\hosts проверяли?

[kop62]

windows\system32\drivers\etc\hosts проверяли?

проверял, все там сделал нормально, мне эта штука комп не дает перегрузить, но я могу зайти под другой виндой, кто знает что надо удалить, подскажите.

[thyrex]

Просьба ко всем любителям выкладывать коды - давайте просто ссылки на сервисы разблокировки

 

kop62

1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска

2. Пуск - Выполнить - erdregedit

3. Посмотрите в реестре:

ветка

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

параметр

userinit

параметр

shell

Содержимое этих параметров напишите в своем сообщении

 

Или из другой системы посмотрите эти же параметры вот так