Появился информер в интернет браузере

[samdurak]

появился информер с требованием отправить смс на номер 9800 с текстом 733177.Банер на пол экрана, на любом браузере.выкладываю, результаты исследования системы

[Aleksandra]

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
SetAVZGuardStatus(True);
 DelCLSID('0K1DM7IA-210A-36OP-QQS9-431296375110');
 QuarantineFile('C:\BCC\i\Lsp.exe','');
 QuarantineFile('c:\windows\services.exe','');
 TerminateProcessByName('c:\windows\services.exe');
 DeleteFile('c:\windows\services.exe');
 DeleteFile('C:\BCC\i\Lsp.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=52761

3. Повторите логи.

[samdurak]

спасибо большое

[Rene-gad]

3. Повторите логи.

? ?

[samdurak]

повторяю логи

[Белый Сокол]

Чисто.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\bcc\i\lsp.exe - Trojan.Win32.VB.tiw ( DrWEB: Win32.HLLW.Autoruner.6554, BitDefender: Win32.Worm.Agent.QCJ, AVAST4: Win32:Trojan-gen {Other} )
  2. c:\windows\services.exe - Packed.Win32.Zack.a ( NOD32: Win32/Delf.OPB trojan, AVAST4: Win32:Trojan-gen {Other} )