Смс вымогатель

Здравствуйте. Не удается удалить смс вымогатель. При переходе на сайтв вконтакте, перебрасывает на аналогичный по дизайну сайт, где просится отправить смс.

Сканирование антивирусом не дало результатов, какие то вирусы нашел и удалил, но с контактом все продолжается. Посмотрите пожалуйста логи.

К сожалению, почему то не удается прикрепить файлы virusinfo_syscheck.zip и virusinfo_syscure.zip как вложения. Поэтому присылаю просто ссылки на них с файлообменника.

virusinfo_syscure.zip [url]http://rghost.ru/46589036[/url]
virusinfo_syscheck.zip [url]http://rghost.ru/46589062[/url]

Спасибо!

Уважаемый(ая) [B]denis920[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll','');
QuarantineFile('C:\PROGRA~2\Mozilla\tfinznh.dll','');
TerminateProcessByName('c:\programdata\browserdefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserdefender.exe');
QuarantineFile('c:\programdata\browserdefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserdefender.exe','');
DeleteFile('c:\programdata\browserdefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserdefender.exe');
DeleteFile('C:\PROGRA~2\Mozilla\tfinznh.dll');
DeleteFile('C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll');
DeleteFileMask('C:\PROGRA~3\Mozilla', '*.exe', false);
DeleteFileMask('C:\ProgramData\BrowserDefender', '*', true);
DeleteDirectory('C:\ProgramData\BrowserDefender');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

[quote="denis920;1008568"]К сожалению, почему то не удается прикрепить файлы[/quote]Вложения почистите старые через Мой кабинет

Скрипт выполнил. Контакт так же перебрасывает на сайт с смс.

Карантин прикрепил. Новые логи прикрепил.

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('C:\PROGRA~2\Mozilla\tfinznh.dll');
DeleteFileMask('C:\PROGRA~2\Mozilla', '*.exe', false);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.

Сделайте новые логи

+ сделайте скриншот содержимого папки windows\system32\tasks

Скрипт выполнил. Контакт заработал.

Новые логи и скрин папки прикрепляю.

Последнее на скриншоте задание удалите

Смените все пароли

На этом все

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]