Internet Security sms K206814000 на 4460 все средства лечения заблокированы

[dimion1979]

Доброго времени суток!
Помогите решить проблему. Симптомы:
Система грузится, работает минуты три, при этом не дает запустить ни одну программу и выводит баннер "Internet Security обнаружил проблему... дайте денег по sms K206814000 на 4460". Программы не запускаются из командной строки тоже. Диспетчер служб и процессов не запускаются . Безопасный режим тоже не помогает. Основные средства писанные на форуме перепробовал от лечащих программ до генерации кода - пока безрезультатно.
Сносить систему нельзя. Еще в запасе остались пара вариантов - подключить жесткий диск к здоровой машине и извне все попробовать поубивать или запуститься с флешки, но прогу еще не нашел.
Подскажите что попробовать сделать еще. или ткните носом в нужную тему. Заранее благодарен!

[Bratez]

ПОпробуйте отодвинуть дату на недельку назад.

[dimion1979]

Bratez, спасибо, что откликнулись. Отодвинуть дату через биос или прям в винде? Попробую по всякому. Сначала через биос. Отпишусь, что получилось.

Добавлено через 13 минут

дату изменил, симптомы не пропали, но через командную строку в безопасном режиме запустил dr web cureIt. вылезло сообщение, что обнаружены вирусы (RC=3221225477). и сообщение что создался лог в папке доктора веба. Такой папки в указанном месте не создалось. Попробовал отобразить скрытые файлы, тоже не нашел. доктор веб работал буквально секунду и вывел то сообщение. дальше вывалился в предложение попробовать бесплатную полную версию доктора веба. Отсылает дальше на сайт, но к инету комп не подключен. Какие рекомендации дальше? Уверен, что даже если подключу, скачать ничего не даст, так как доступ в нет тоже заблокирован... Какие рекомендации?

Добавлено через 1 час 22 минуты

Запустил на зараженном компе Dr.Web LiveCD. Идет проверка, посмотрим, что получится...

Добавлено через 1 минуту

Dr.Web LiveCD нашел пока только HijackThis.msi. Это нормально?

[pig]

Нормально, оставьте его в покое.

[dimion1979]

Мда, пока безрезультатно др веб нашел только хайджеквис и еще какую-то маленькую рекламку в програм файлз. Рекламную прогу удалил.
Кто подскажет, как можно базы Dr.Web LiveCD через флешку загнать? где их скачать можно?

[dimion1979]

Уфф. До трех часов ночи рубил головы "гидре".
Первую битву выиграл, когда удалось загрузиться Dr.Web LiveCD c обновленными базами. - Нашел таки несколько болевых точек.
Потом avz пошуршал в безопасном режиме. Дальше было проще. CureIT, Каспер, и вот уже компьютер пошел на попровку. Огромное спасибо, всем кто откликнулся и помогал.
Помогите пожалуйста сделать контрольный выстрел, если это возможно без файла virusinfo_syscheck.zip (пока нет возможности подключиться к инету).

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\windows\Fonts\ANTQUABI.TTF:ikaXNem4D2bGFY+XdUhv','');
DeleteFile('C:\windows\Fonts\ANTQUABI.TTF:ikaXNem4D2bGFY+XdUhv');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: http://virusinfo.info/upload_virus.php?tid=67596).
Поставьте правильную дату.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

[dimion1979]

Скрипт выполнил! Карантин чистый.
Почему-то не создался лог virusinfo_syscheck.zip - Завтра еще раз попробую... лог Hijackthis прилагаю.

[PavelA]

ANTQUABI.TTF - лучше заменить с дистрибутива.
еще лог Гмера сделайте.

[dimion1979]

ANTQUABI.TTF просто удалил от греха подальше. Вроде нигде не используется.
не понял только про лог "Гмера"...В принципе уже могу уже не успеть сделать - уезжаю в отпуск. Тему можно закрывать, компьютер летает просто!!!
Огромное спасибо за помощь!