информер в IE

[udav_kaa]

Здравствуйте,
при входе в IE выскакивает информер типа "СМС на номер..."

Проверьте, пожалуйста логи.

[PavelA]

Выполнить:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\SYS32.exe','');
 QuarantineFile('C:\WINDOWS\system32\zpx2.exe','');
 DeleteService('winsecguard');
 DeleteFile('C:\WINDOWS\system32\zpx2.exe');
 DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\SYS32.exe');
BC_ImportAll;
ExecuteSysClean;
RebootWindows(true);
end.

Сделать заново логи.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=42508
В AVZ Сервис - Менеджер ActiveSetup удалить строчку с -1644491937-682003330-1013\SYS32.exe на конце

[udav_kaa]

Спасибо.
Вот вновь созданные логи.
Карантин пуст

[Гриша]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
ClearQuarantine;    
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\winlogon.exe','');
 DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\SYS32.exe');
 DelCLSID('28ABC5C0-4FCB-11CF-AAX5-21CX1C642122');     
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

[udav_kaa]

Добрый день
Скрипт выполнен. Карантин отправлен
Вот логи

[Aleksandra]

Ничего зловредного в логах нет.

Пофиксите в HijackThis:

O21 - SSODL: UpdateCheck - {0F29D7D4-121F-4DA6-92F7-9896255E47D1} - C:\WINDOWS\system32\mstmdm.dll (file missing)

[udav_kaa]

СПС, злой информер исчез .

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены