Экран -отправте смс скодом

Подцепил такую заразу.....
Сумантеком проверял накануне -ниче не нашел. Сегодня выполнил шаги согласно правил и написал Вам. Помогите плиз. Логи во вложении.

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O4 - HKLM\..\Policies\Explorer\Run: []

[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('kdqsz.exe','');
DeleteFile('kdqsz.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/CODE]

После перезагрузки:

- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

вроде все сделал вот логи. Сегодня окно не выскакивало но что в карантине и логах Вам виднее.Кстати после всех операвий с проверкой и включения Сумантека он в автоматической защите нарыл еще какойто гадости в автозагрузке.....

-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] если сами не прописывали
[CODE]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.la2elpy.net/
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:

- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).

да чтож такое невезет. После отправки в прошлый раз вам логов и карантина после проверки и перезагрузки обнаружил что в каждой папке лежащих на дисках появилась папка "-= The Porn Collection =-" ,пипец(((

прописывал адрес сам, но весрано пофиксил
сори чтот устал седня, сперва сделал с ошибками проверки, но потом поправился( то эксплорер не запустил, то галки на проверке не поставил в авз) логи тут

Откуда Вы берете весь этот зверинец?

Пофиксить в HiJack
[code] F2 - REG:system.ini: Shell=Explorer.exe riodrv.exe
F2 - REG:system.ini: UserInit=userinit.exe,riodrv.exe
O4 - HKLM\..\Run: [SysTaskManager] C:\WINDOWS\system32\bmpndrv.exe
O4 - HKLM\..\Run: [svhost] C:\WINDOWS\System32\drivers\svchost.exe
[/code]

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\bmpndrv.exe');
QuarantineFile('c:\windows\system32\bmpndrv.exe','');
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
TerminateProcessByName('c:\windows\system32\drivers\svchost.exe');
QuarantineFile('c:\windows\system32\drivers\svchost.exe','');
TerminateProcessByName('c:\windows\system32\riodrv.exe');
QuarantineFile('c:\windows\system32\riodrv.exe','');
DeleteFile('c:\windows\system32\riodrv.exe');
DeleteFile('c:\windows\system32\drivers\svchost.exe');
DeleteFile('riodrv.exe');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
DeleteFile('c:\windows\system32\bmpndrv.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(16);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\xugo\рабочий стол\multi password recovery 1.1.4\multi password recovery 1.1.4 portable\mpr.exe.bak - [B]Trojan-PSW.Win32.LdPinch.aeoz[/B] ( BitDefender: Trojan.Generic.1768169 )[*] c:\program files\microsoft common\svchost.exe - [B]Trojan.Win32.Agent2.cgbh[/B][*] c:\windows\system32\msvcrt57.dll - [B]Trojan-PSW.Win32.WebMoner.gq[/B] ( DrWEB: Trojan.DownLoad.5244 )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]