Подхватил порноблоккер вымагающий СМС

[gre_ag]

Здравствуйте!
Вот и меня не миновала чаша сея - лазил где попало...
Было открыто много окон инета и даже не понял с какого из них все началось - окна перестали открываться, появилось предупреждение в стиле микрософтовской системы безопасности, винт зашуршал и я не нашел лучшего решения как вырубить компьютер кнопкой, а когда включил, на весь стол красовался порнобаннер с соответствующим текстом об СМС и 30 днях и ничего не открвыалось, даже диспетчер задач. Вот так - никакой файрвол и антивирус и пикнуть не успели...
Спасибо вашему ресурсу и моему второму компьютеру :-)))
Блокировку удалось снять через автоматический генератор ключа, ссылку на который нашёл у вас.
Прочитав правила оказания помощи, постарался, как понял, выполнить необходимые действия и направляю вам файлы логов, полученных в процессе диагностики.
Очень хочется вылечить компьютер.
Заранее благодарю за помощь!!!

[Alex Plutoff]

- выполните в AVZ скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe','');
QuarantineFile('C:\Program Files\plugin.exe','');
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','pviever');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

...после перезагрузки пришлите карантин, файл quarantine.zip, котрый находится в папке c AVZ, воспользовавшись ссылкой вверху темы - Прислать запрошенный карантин
#как вариант#(см. Приложение 3. правил)

Добавлено через 41 секунду

сделайте лог MBAM
...при этом остановите/выгрузите антивирус на время сканирования и создания логов

[gre_ag]

Карантин пытался прикрепить, используя ссылку на страницу загрузки вверху темы, но каждый раз получал сообщение:
Результат загрузки

Ошибка загрузки. Данный файл уже был загружен

Пробовал менять имя файла - эффект тот же. Получен ли карантин или следует повторить?

Лог Malwarebytes' Anti-Malware прикрепляю к этому сообщению.

Ещё вопрос - надо ли после завершения всех лечебных процедур вернуть обратно настройку восстановления системы, которую отключил перед диагностикой согласно правил?

[Alex Plutoff]

- если это вы отключили в 'Центре обеспечения безопасности' контроль за антивирусом и файрволом, то по логу MBAM никаких зловредов нет...
- сделайте ещё на всякий случай лог Gmer
...при этом остановите/выгрузите антивирус на время сканирования и создания логов

[gre_ag]

Прикладываю лог Gmera.
Большое спасибо за помощь!
Всё-таки будьте любезны ответить на 2 вопроса:
1) надо ли после завершения всех лечебных процедур вернуть обратно настройку восстановления системы, которую отключил перед диагностикой согласно правил?
2) контроль за антивирусом и файрволом я не отключал в 'Центре обеспечения безопасности', как его подключить?

[Alex Plutoff]

- после завершения лечения "Восстановление системы" можно включить..
- управление контролем вкл/откл производится изменением DWORD параметров
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify
1 соответствует 'откл', а 0 - 'вкл'
...поправить можете руками в RegEdit или пофиксить в MBAM
- замечания по работе системы остались?

Добавлено через 1 минуту

ЗЫ давно уже пора обновить систему до Service Pack 3... а то от заразы никогда не избавитесь и никакие антивирусы с файрволами не спасут

[gre_ag]

Система работает. Надеюсь зачистка прошла успешно :-)
Сегодня займусь обновлением XP (не делал, т.к. версия палёная, опасаюсь заблокируется).
Спасибо за помощь!