помогите избавиться от win32 trojan dropper gepys.AA и win32 kryptik.BFTQ

[erk56]

Работая в интернете с поисковиками, google и yandex начали сообщать мне, что "Вы робот, пришлите смс на короткий ХХХХ номер ваш возраст, мол, проверим, что вы живой человек" Затем меня "выкинуло" со всех сайтов, почт, сетей в плане авторизации и везде было запрещено "заходить".
Поискала разными прогами, которые вы реком-те: AVPTool & Dr.Web CureIt! от «Доктор Веб», они нашли win32 trojan dropper gepys.AA и win32 kryptik.BFTQ, естественно, мой антивир Нод32 их не вылечил.
Помогите)

[Info_bot]

Уважаемый(ая) erk56, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mike 1]

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

1) Выполните скрипт в АВЗ:

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 QuarantineFile('C:\PROGRA~2\Mozilla\sxaeund.exe','');
 DeleteFile('C:\PROGRA~2\Mozilla\sxaeund.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\vgmqqcc','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

2) Пофиксите следующие строчки в HiJackThis если они у вас есть.

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O13 - Gopher Prefix:

3) Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

4) Сделайте лог полного сканирования MBAM (http://virusinfo.info/showthread.php?t=53070)

5) По окончанию лечения не забудьте сменить пароли на веб ресурсы.

[erk56]

Как сделать откат HiJackThis, я ошибочно пофиксила

[mike 1]

Запустите HijackThis, нажмите кнопку View the list of backups. Отметьте то, что хотите вернуть и нажмите кнопку Restore.

[regist]

http://virusinfo.info/showthread.php...ll=1#post64376

*) У HijackThis есть возможность отмены сделанных с помощью него изменений в системе. Запустите HijackThis, нажмите кнопку View the list of backups. Отметьте то, что хотите вернуть и нажмите кнопку Restore.