Блокировщик Windows

[Hoboz]

Подцеплен блокировщик, появляющийся после залогинивания пользователя. На черном фоне текст "Ваша операционная система заблокирована из-за нарушения использования сети интернет... ... ... пополните счет БИЛАЙН 89035717316 на 380 р. ...". Код разблокировки подобрать не смог, поэтому воспользовался лайв-сд. Искал в реестре по "userinit.exe", но случайно в той же ветке обнаружил параметр "Shell", равный полному пути к "vip_porno_95560.avi[1].exe" во временной папке интернета. Поправил параметр, удалил этот исполняемый файл и вообще всё во временных папках. Блокировщик пропал, система грузится и работает стабильно. Из визуальных признаков последствий вирусов - не работает диспетчер задач ("Диспетчер задач отключен администратором").

Не удалось провести проверку CureIt в безопасном режиме, т.к. при загрузке вылетал синий экран (0x7B). Поэтому проверял в нормальном режиме, ничего не обнаружено.

Прошу взглянуть на логи.

[DefesT]

Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
 DelBHO('{88888888-8888-8888-8888-888888888888}');
 QuarantineFile('D:\Documents and Settings\Dmitriy.TOSHIBA-U300\Application Data\msmedia.dll','');
 DeleteFile('D:\Documents and Settings\Dmitriy.TOSHIBA-U300\Application Data\msmedia.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новый лог virusinfo_syscheck.zip

[Hoboz]

Скрипт выполнил. Директория карантина создалась (в папке avz), а файлов в ней не оказалось.

Диспетчер задач заработал

Лог новый сделал.

[polword]

что с проблемой?

[Hoboz]

что с проблемой?

Если повторный лог чист, то проблема решена. Жду подтверждения.

[polword]

чист

[Hoboz]

Благодарю за помощь!