SMS блокировщик неоднократно Vista

**Артемидзе** · 05.04.2010, 18:44

3 раза точно снимали СМС-вымогатель сервисом деактивации от Касперского. В том числе сегодня. Сейчас компьютер загружается в следующем порядке

1) появляется Добро пожаловать
2) выскакивает окно Документы
3) более нет окон
4) закрываю Документы и запускаю Диспетчер задач, запускаю explorer
5) Рабочий стол появляется и можно работать

Система Vista

Kaspersky Internet Security 2010 - полная проверка неоднократная с обновлениями не находит вирусов и т.п.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**light59** · 05.04.2010, 20:22

"Пофиксите" в HijackThis

Код:

F2 - REG:system.ini: Shell=explorer.exe rundll32.exe rihd.pno eaoydsi
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %USERPROFILE%\Application Data\msmedia.dll (file missing)

В AVZ -> файл-> Выполнить скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\\Windows Media Player\wmprph.exe','');
 DelBHO('1CD6127D-91F8-4345-B16C-837F29B22564');
 QuarantineFile('C:\Users\sony\Application Data\msmedia.dll','');
 DeleteFile('C:\Users\sony\Application Data\msmedia.dll');
 QuarantineFile('C:\Users\sony\AppData\Roaming\msmedia.dll','');
 DeleteFile('C:\Users\sony\AppData\Roaming\msmedia.dll');
BC_Importall;
 ExecuteRepair(16);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.
Повторите логи