ПОМОГИТЕ!!!

Здравствуйте!
У меня такая проблема.. Вчера вечером сидела в интернете и внезапно появился синий экран с надписью "У вас не лицензионная ОС Windows, отправьте смс на номер такой-то..". Снять задачу не всегда получается, поэтому приходится перезагружать компьютер.. После перезагрузки 10 минут компьютер работает нормально, только в Internet Explorer наверху какой-то плагин появляется с порнографическими картинками и снова надпись - отправьте смс, если хотите удалить плагин. Потом через 10 минут снова появляется окно на весь экран! Что делать - я не знаю.. В компьютерах я не особо сильна.. Помогите, пожалуйста.

С уважением
Юлия.

Добрый день.
Выполните скрипт в AVZ:[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\SiteAccess.dll','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\iqdaq.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\iqdaq.exe');
DeleteFile('C:\WINDOWS\system32\SiteAccess.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузиться!!!
Очистите темп-папки. Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"]Прислать запрошенный карантин [/COLOR]вверху темы
Повторите логи по правилам.

Спасибо за ответ.

Ссылку выслала.
Корзину очистила.
Логи повторила.

Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O9 - Extra button: (no name) - DctMapping - (no file)
O18 - Filter hijack: text/html - {53B95212-7D77-11D2-9F80-00104B107C97} - (no file)
[/code]
Больше ничего плохого в логах не видно.
Что с проблемами?

Спасибочки.

Простите мою безграммотность, но что значит "Пофиксите в HijackThis" ? :O

А в целом, пока не появляется это противное окно на весь экран, с просьбой выслать смс.. и исчез плагин наверху в Internet Explorer'e. А что у меня было? Вирус злой? :>

[URL="http://virusinfo.info/showthread.php?t=4491"]Что значит "пофиксить с помощью HijackThis"?[/URL]

Эти 4 пунктика я отметила галочкой.. и нажала на Fix.. только они потом исчезли куда-то :O
Кажется, поняла... сейчас попробую :)
У меня появилась папка "backups", что с ней делать?

[QUOTE=Нюська;419044]
У меня появилась папка "backups", что с ней делать?[/QUOTE]Ничего. Пока ничего... 8)

Хорошо.
Тогда жду следующих указаний :D.

[QUOTE=Нюська;419064]
Тогда жду следующих указаний .[/QUOTE]Это мы ждем ответа на вопрос уважаемого Bratez а из сообщения #4. 8)

Что именно? :>
Я отметила четыре пункта, которые указал уважаемый Bratez..... ,пофиксила..:) Появилась папка "backups". Мне что именно делать надо? Выслать Вам ещё раз hijackthis.log?

Насчёт того, что у меня с проблемами... то пока всё нормально.. Пару раз выскочил опять запрос наверху "отправьте смс".. но на данный момент не выскакивает больше. :)

[QUOTE=Нюська;419084] Насчёт того, что у меня с проблемами... то пока всё нормально.. [/QUOTE]Вот этого ответа мы и ждали :) Указаний больше не будет... Рекомендации:
- [url]www.security-advisory.ru[/url]
- [url]http://virusinfo.info/showthread.php?t=30339[/url]

Так мне высылать ещё раз hijackthis.log? :D
Вы уж меня простите, что я нудная такая.. но просто с этим ни разу не сталкивалась :>

[QUOTE=Нюська;419094]Так мне высылать ещё раз hijackthis.log?[/QUOTE]Нет, спасибо... У нас их много... 8)

Уже всё? Так быстро вылечили мой компик? :) Ура!!!

Спасибо Вам огромное! Вы очень добры! :clapping:
Чтобы я без Вас делала... :>

:air_kiss:

С уважением,
Нюська.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\администратор\application data\iqdaq.exe - [B]Trojan-Ransom.Win32.SMSer.cy[/B][*] c:\windows\system32\siteaccess.dll - [B]Trojan-Spy.Win32.Agent.awdf[/B] ( DrWEB: Trojan.Annoy.16 )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]