elite net accelerator

[dukes]

Здавствуйте. С новым годом. Подцепил заразу и не знаю че с ней делать.
После загрузки winXP? на весь экран появляется окно с просьбой отправить смс и т.д. Запуск любого приложения заблокирован, иногда вызывает перезагрузку. Загрузка в безапасном режиме не помогает. что делать????
пишет о нелецензионном исполььзовании приложения elite net accelerator

[gjf]

1. Попробуйте узнать код разблокировки с помощью вот этого сервиса.
2. Если не поможет, попробуйте загрузиться и провести сканирование с помощью LiveCD от DrWeb или Rescue Disc от Kaspersky Lab. Образ диска нужно скачать на здоровом компьютере, записать на чистый диск, а затем загрузиться с него на заражённой машине.
Однозначно удалите следующие файлы:

Код:

siszyd32.exe (везде на диске С)
C:\WINDOWS\TEMP\ (удалить всё в этой папке)

Мы были бы благодарны Вам, если бы эти файлы Вы запаковали в zip-архив с паролем virus и прислали нам в Карантин. Но если по каким-то причинам Вам это сделать сложно - то просто удаляйте.
После этого попробуйте загрузить систему и получить полные логи по Правилам.

[thyrex]

+ к gjf

Более свежий Rescue Disc от Kaspersky Lab с сегодняшними базами

[dukes]

Подбор кода не помог, файлов с таким именем нет, temp пустой. Чего-то не понял как каспером пользоваться?? Загрузился с него и ... мигает курсор и все??? каак дальше?

[PavelA]

У Вас контроллер САТА? Надо в Биос для него другой режим работы поставить.

[dukes]

Всем спасибо. оно загрузилось, но пишет что базы не обновлены, хотя я качал по ссылке от "thyrex". не пойму как их обновить. комп подключен к инету через dsl роутер.

[gjf]

Делайте, что сказано, уже со старыми базами.

[dukes]

он ничего не делает пишет что database is corrupted

[gjf]

Видимо, что-то не так при скачивании. А если попробовать те ссылки, что указал я?

[dukes]

На этом компе загрузка с диска не удается. Загрузился с другого винта, все проверил AVZ и Trojan remover, ничего они не нашли. Пытался запустить OSAM ничего не выходит все сразу блокируется

[PavelA]

Сами по реестру лазать не боитесь?
Надо проверить ключ с userinit.exe. Если там в конец что-то лишнее дописано, то удалить.

[dukes]

Как до него добраться??? запуск regedit тоже блокируется

[PavelA]

Почитать здесь:http://wiki.drweb.com/index.php/Userinit
Загрузиться с другого винта. Запустить regedit.
Далее Файл -- Загрузить куст.
В загруженном найти HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"= Проверить ключ.
Если будете исправлять, то не забыть после этого выгрузить куст.

[dukes]

))) пока баловался с реестром случайно убил его. сейчас поверх той винды новую поставлю

[PavelA]

ну, может быть и к лучшему.

[dukes]

винду поставил, загрузился, но вирусяка все таки еще там?? что дальше???

[PavelA]

Переводим в Биос дату на пару месяцев назад и загружаемся.
Делаем логи AVZ.

[dukes]

Все кажется сделал

[dukes]

Жить будет???

[gjf]

В обязательном порядке установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)

После этого поставьте корректную дату. Окно вымогателя появляется?