Порнушный вирусняк просит отправить смс.

[juasker]

Здраствуйте. После переустановки антивируса появилась в прявом нижнем углу картинка (порнографического содержания) , для удаления кот просит отправить смс.

[AndreyKa]

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:

Код:

begin
SetAVZGuardStatus(True);
ExecuteRepair(6);
ExecuteRepair(16);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\Documents and Settings\Саша\Local Settings\Temporary Internet Files\Content.IE5\G3MQVRX4\q[1].exe','');
DeleteFile('C:\Documents and Settings\Саша\Local Settings\Temporary Internet Files\Content.IE5\G3MQVRX4\q[1].exe');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QMCJ5UTF\dropper[1].exe','');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QMCJ5UTF\dropper[1].exe');
QuarantineFile('c:\windows\system32\wbem\svchost.exe','');
DeleteFile('c:\windows\system32\wbem\svchost.exe');
QuarantineFile('sfsp.cfo','');
DeleteFile('sfsp.cfo');
 QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
 DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

[juasker]

карантин выслал.

[light59]

Что с проблемами?

[juasker]

самая главная проблема исчезла. Мне ещё в пс написали что системыне файлы сильно повреждени и нужно обновить SP3. Стандартное обновление винды исправит это? или надозаново SP3 скачать и поставить?

[AndreyKa]

Мне ещё в пс написали что системыне файлы сильно повреждени

Интересно, кто?
Используйте стандартный Windows Update.

[juasker]

человек с ником Gena_Solovev написал:

Профикси в Hijack
C:\WINDOWS\system32\wbem\svchost.exe
O1 - Hosts: 127.0.0.2 custom-host
O1 - Hosts: 127.0.0.2 www.custom
O1 - Hosts: 127.0.0.2 custom
O4 - HKLM\..\Run: [windump] C:\WINDOWS\system32\wbem\svchost.exe
O4 - HKCU\..\Run: [windump] C:\WINDOWS\system32\wbem\svchost.exe

обновите систему SP3 (системные файлы сильно повреждены: shell32 )

Спасибо большое за помощь. обновляю систему через windows update

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 6
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\саша\local settings\temporary internet files\content.ie5\g3mqvrx4\q[1].exe - Packed.Win32.Krap.x ( DrWEB: Win32.HLLW.Autoruner.6326, BitDefender: Application.Generic.232556, AVAST4: Win32:Preald-AR [Drp] )
  2. c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\qmcj5utf\dropper[1].exe - Backdoor.Win32.Hodprot.j ( DrWEB: Trojan.WinSpy.260, AVAST4: Win32:Malware-gen )
  3. c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\8wbvbcxf\file[1].exe - Trojan.Win32.Sasfis.pdr ( DrWEB: Trojan.Siggen.5073, BitDefender: Trojan.Dropper.Oficla.A, NOD32: Win32/Oficla.AT trojan, AVAST4: Win32:Trojan-gen )
  4. c:\windows\system32\msvcrt57.dll - Packed.Win32.Krap.x ( DrWEB: Trojan.DownLoad.5244, BitDefender: Trojan.Generic.IS.610245 )
  5. c:\windows\system32\sfsp.cfo - Backdoor.Win32.Bredavi.sj ( DrWEB: Trojan.Packed.2921, NOD32: Win32/Oficla.AP trojan, AVAST4: Win32:Trojan-gen )
  6. c:\windows\system32\wbem\svchost.exe - Trojan.Win32.Inject.ajnh ( DrWEB: Trojan.Annoy.23, AVAST4: Win32:Trojan-gen )