Ввёл код на смс вымогателя-убил систему.

[XemoFIL]

Подцепил на ноуте какого то смс вымогателя,на сайте др-веба не нашё нужного скриншота,чёрный экран и надпись Online Antivirus (просто,без касперского или касперски лаб) ну и текст. требовал отправить смс на номер 5121 с текстом 7488042.
Долго искал по гуглю со второго компа,нашёл код разблокировки(на сайте ДРвеба не подходили,нашёл вот на этой страничке форума
http://www.ixbit.ru/forum?open=1239364609_732
пост от воскресенье, 14 февраля 13:15:06 2010
код разблокировки 2047692

После этого комп разблочился,загрузился рабочий стол. вставил флэшку с Cureit-om за 30 января,попытался запустить-всё зависло.

Диспетчер задач не врубался,при тройном нажатии вылезло что он отключен пользователем(или администратором,не помню) и зависло намертво.

Отключил питание,пытаюсь загрузиться....
открываеться рабочий стол без ярлыков и меню пуск,просто появляеться экранчик с обоями.

На компе 2 пользователя,1 админ,1 ограниченный. вирус подцепил ограниченный. Оба пользователя были запаролены,после вируса пароли куда то делись Т_Т.

Оба пользователя не загружаються,всё виснет на стадии загрузки обоев.

Загрузился в безопасном режиме,всё виснет на стадии чёрный экран,по углам надписи "безопасный режим" ну и сверху windows xp sp3
Безопасный режим загружаю с третьего пользователя,который виден только в нём-Администратор. ы=)

когда во время этого виса в безопасном режиме(!!) тыкаеш диспетчер задач от врубаецо на полсекунды и исчезает. в процессах успеваю заметить некий taskkill,что навевает смутные сомнения на безопасность режима.

Естественно,в данной ситуёвине я не могу просканить диски AVZ и hj и выложить тут логи=((
так же не могу поступить как написано тут,по той же причине

Прошу...
Заранее спасибо

Добавлено через 2 часа 17 минут

уж два часа а нету вас...неужто так проблема сложна?...всяко же не я первый не имею доступа к системе,чтобы сделать логи....

[pig]

http://virusinfo.info/showthread.php?t=15927
Читайте про Live CD

[XemoFIL]

Прочитал....т.е. дохутор веб лайв сд качать надо...
У меня есть какое то лайв сд,не антивирусное,оно вроде запускаеться,можно ли в нём собрать логи для авз и hijack?

[polword]

надо скачать свежее и пролечиться с него

На чистой машине скачайте LiveCD Dr.Web и запишите как образ диска.
Загрузитесь с него и просканируйте "больной" ПК.

[XemoFIL]

скачал на чистой машине лайв доктора,не знаю насколько последний но 5.0.1 точно.
при загрузке выдаёться экран,где нада выбрать 1 из 4 пунктов
dr.web live cd (default)
dr.web live cd(safe mode)
local Hdd
Testing memory

Тыкнул начално на сейв мод,оно выдало пару строчек(2 файла какие то прогрузило,потом строчка Ready в конце. На этом всё замолчало,на кнопки ввод и пробел не реагирует,на буквы тоже(вроде как текст мод это,но ничего не писалось.)
подождал 15 минут,ничего.

Тыкнул на обычный мод,дефолт,оно начало грузицо,выдало чёрный экран и висит в таком положении около 15 минут.

Выключил,врубил Testing Memory,щас работает,тестицо что то....(видимо память,оО)

Local HDD это я как понял загрузка с диска...

Какие еще предложения? с обычного лайва,не дохутор веб,лайв nht-team всё отлично загружаеться,можно оттуда запустить авз? и HiJackThis? Cureit работать сначала отказался,типо ему нужно для работы место на основном диске,а основной-лайв с размером в 32 мб и с несколько мб свободных.
Вскрыл Cureit,распаковал на локальный диск,запустил оттуда. искало долго,только Trojan.Cain на самом лайв сд(порыскав в гугле увидел что данное создание часто пизают в лайв сд для какой то нужной цели,посему удалять не стал) и,просканив все диски,ничего не нашёл=(

Предложения?)

[XemoFIL]

эх вы=) Т.к. советов не дождался,а ноут срочно нужен,загрузился с лайва обычного,не докторского,переименовал файл в system/user32 в user33(правда там Dll-ка еще была,но её не стал трогать,не было в инструкции такого),после перезагрузки этот файл удалил,перезагрузился в обычном режиме,стал вызываться диспетчер задач,через него запустил regedit,почистил там всё,потом с флэшки запустил авз4,поставио на исследование и ввостановление системы,ввостановление параметров рабочего стола. Опять ребут,всё заработало,собрал логи.....


Что теперь?

[polword]

в логах я не заметил что либо плохого