порноинформер с смс на номер 9800 с текстом 733167

[maxxx72]

помогите пожалуста победить заразу логи прилагаю смог сделать только в безопасном режиме

[PavelA]

Профиксить:

Код:

F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
O4 - HKLM\..\Run: [Generic Host for Win32 Services] $‘|x
ў
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe

[Numb]

В дополнение к совету PavelA
Пофиксите с помощью Hijackthis строчку:

Код:

O4 - HKLM\..\Run: [plugin] "C:\Program Files\plugin.exe"

Выполните в безопасном режиме скрипт (AVZ - "Файл" - "Выполнить скрипт"):

Код:

begin
 QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
 DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
 BC_DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
 DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
BC_ImportquarantineList;
BC_Activate;
ExecuteSysClean;
executerepair(1);
executerepair(6);
executerepair(8);
executerepair(16);
RebootWindows(true);
end.

После перезагрузки, карантин AVZ загрузите по ссылке в шапке темы и попробуйте повторить логи в нормальном режиме.

[maxxx72]

спасибо друзья но пока ждал ответа попробвал через http://news.drweb.com/show/?i=304&c=9&p=0 и подбором кодов банер исчез не знаю может следы какие и остались позже выложу логи но сам банер не загружается..
и подсказка для всех у кого велезет этот розовый порно банер ввести сперва код 06159230 потом попросит банер отправить ещё одну смс и мы типа отправили и ввести код 49685761 и всё банер исчезает
ещё раз спасибо всем хелперам и создателям форума..С наступающим новым годом!!

[thyrex]

Все-таки скрипт выполните и сделайте новые логи

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 7
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\program files\plugin.exe - Trojan-Downloader.Win32.Piker.aiw ( DrWEB: Trojan.DownLoad1.20288, AVAST4: Win32:Rootkit-gen [Rtk] )