Internet Security требует смс с кодом К206015700 на номер 4460

[Slaweek]

Компьютер нельзя было проверить на вирусы никаким образом - при запуске любых антивирусов (даже в безопасном режиме) компьютер перегружался. Загрузился с ERD, откатил реестр. После этого комп загрузился в обчном режиме, но вирусы где-то притаились!

Выкладываю логи:

[Bratez]

Отключите восстановление системы!
Пофиксите в HijackThis:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon32.exe
O4 - HKLM\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe
O4 - HKCU\..\Run: [Internet Security 2010] C:\Program Files\InternetSecurity2010\IS2010.exe
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\winlogon32.exe','');
QuarantineFile('C:\WINDOWS\system32\smss32.exe','');
QuarantineFile('C:\Program Files\InternetSecurity2010\IS2010.exe','');
DeleteFile('C:\WINDOWS\system32\winlogon32.exe');
DeleteFile('C:\WINDOWS\system32\smss32.exe');
DeleteFile('C:\Program Files\InternetSecurity2010\IS2010.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=68787).

Папку C:\Program Files\InternetSecurity2010 удалите полностью.
Сделайте новые логи.

[Slaweek]

Пофиксите в HijackThis:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon32.exe
O4 - HKLM\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe
O4 - HKCU\..\Run: [Internet Security 2010] C:\Program Files\InternetSecurity2010\IS2010.exe
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

Вышеуказанные строки в HijackThis не обнаружены.

Прикрепляю остальные логи:

[Bratez]

Вышеуказанные строки в HijackThis не обнаружены.

В первом логе Hijackthis они есть.

Теперь все чисто.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 11
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\program files\internetsecurity2010\is2010.exe - Trojan.Win32.FraudPack.akjq ( DrWEB: Trojan.Fakealert.10587, NOD32: Win32/Adware.AdvancedVirusRemover.B application, AVAST4: Win32:Rootkit-gen [Rtk] )
  2. c:\windows\system32\smss32.exe - Trojan-Downloader.Win32.FraudLoad.gkf ( DrWEB: Trojan.Fakealert.11475, BitDefender: Trojan.Generic.IS.423478, NOD32: Win32/TrojanDownloader.FakeAlert.AED trojan, AVAST4: Win32:FakeAV-AIH [Drp] )
  3. c:\windows\system32\winlogon32.exe - Trojan-Downloader.Win32.FraudLoad.gkf ( DrWEB: Trojan.Fakealert.11475, BitDefender: Trojan.Generic.IS.423478, NOD32: Win32/TrojanDownloader.FakeAlert.AED trojan, AVAST4: Win32:FakeAV-AIH [Drp] )