баннер-вирус на рабочем столе

**Слободчиков Олег** · 22.12.2009, 15:20

После загрузки на рабочем столе появился баннер в2/3 экрана с требованием оплаты по смс. Подобрал код, появился другой текст с тем же требованием. Выждал 2 часа- картина таже. Окна и браузеры открываются за баннером. Браузеры сразу схлопываются и не отвечают. Сканировал и пишу с другой учётной записи. Тут всё впорядке. Буду очень признательным.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**PavelA** · 22.12.2009, 15:50

virus.zip.rar -- удалите. Грузить в виде zip-a по красной ссылке.

Восстановление системы: включено -- отключить надо.

Добавлено через 7 минут

Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\bad1.exe','');
QuarantineFile('C:\WINDOWS\system32\bad2.exe','');
QuarantineFile('C:\WINDOWS\system32\bad3.exe','');
QuarantineFile('C:\WINDOWS\system32\system.exe','');
DeleteFile('C:\WINDOWS\system32\system.exe');
QuarantineFile('C:\Program Files\plugin.exe','');
DeleteFile('C:\Program Files\plugin.exe');
SetAVZPMStatus(True);
DeleteFile('C:\WINDOWS\system32\bad1.exe');
DeleteFile('C:\WINDOWS\system32\bad2.exe');
DeleteFile('C:\WINDOWS\system32\bad3.exe');
 QuarantineFile('C:\WINDOWS\system32\servises.exe','');
 QuarantineFile('sched.exe','');
 DeleteFile('sched.exe');
 DeleteFile('C:\WINDOWS\system32\servises.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Сделать заново логи.
Прислать карантин по Правилам.
Сделать лог Гмер.

**Слободчиков Олег** · 23.12.2009, 18:24

PavelA Востановление системы отключил. Вот новые логи AVZ. Как выполнять Гмер- с новым скриптом? Как сохранить лог gmer.Жму Save > папка> ничего нет к сохранению. Простите меня, я ещё тот юзер.