Порнобанер

Добрый вечер!
Помогите пожалуйста, порнобанер на весь экран и требование смс.
Восстановление системы не отключал, т.к. указаной вкладки вкладки не обнаружилось.
HijackThis установить не получается.

Скачайте этот и пробуйте [url]http://virusinfo.info/soft/1.zip[/url]

Доброе утро!
Высилаю логи.

Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O20 - AppInit_DLLs: C:\WINDOWS\system32\aZbBI.dll[/CODE]

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('J:\autorun.inf','');
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('C:\WINDOWS\system32\overlapp32.dll','');
QuarantineFile('C:\WINDOWS\system32\aZbBI.dll','');
QuarantineFile('C:\DOCUME~1\SERG\APPLIC~1\FieryAds\FieryAds.dll','');
DeleteFile('C:\DOCUME~1\SERG\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFile('C:\WINDOWS\system32\aZbBI.dll');
DeleteFile('C:\WINDOWS\system32\overlapp32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFile('J:\autorun.inf');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\system32\sfcfiles.bak');
DeleteFileMask('C:\DOCUME~1\SERG\APPLIC~1\FieryAds', '*.*', true);
DeleteDirectory('C:\DOCUME~1\SERG\APPLIC~1\FieryAds');
DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job');
DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
DeleteDirectory('C:\Program Files\Ask.com');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 3, 3, true);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

[B]Обновите базы AVZ[/B]
Сделайте новые логи + лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]

Большое спасибо!
Банера больше нет!
При выполнении лог + gmer в конце сканирования появилось предупреждение следующего содержания, не знаю что это значит:

GMER has found system modification caused by ROOTKIT activity.

Высылаю логи + карантин.
Еще раз большое спасибо.

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\catpwo.dll','');
DeleteFile('C:\WINDOWS\system32\catpwo.dll');
QuarantineFile('C:\WINDOWS\system32\mwoitv.dll','');
DeleteFile('C:\WINDOWS\system32\mwoitv.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сохраните текст ниже как cleanup.bat в ту же папку, где находится x99fh0i1.exe (gmer)
[CODE]x99fh0i1.exe -del service awcjcpm
x99fh0i1.exe -del service hmjmkwmzk
x99fh0i1.exe -del service ryibjr
x99fh0i1.exe -del file "C:\WINDOWS\system32\catpwo.dll"
x99fh0i1.exe -del file "C:\WINDOWS\system32\mwoitv.dll"
x99fh0i1.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\awcjcpm"
x99fh0i1.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hmjmkwmzk"
x99fh0i1.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ryibjr"
x99fh0i1.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\awcjcpm"
x99fh0i1.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hmjmkwmzk"
x99fh0i1.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ryibjr"
x99fh0i1.exe -reboot[/CODE]И запустите cleanup.bat
Компьютер перезагрузится

Сделать новый лог gmer

Карантин выслал.

[QUOTE='thyrex;527132']Сделать новый лог gmer [/QUOTE]
Выполните

Добрый вечер!
Вислал лог gmer.

В логе чисто. Что с проблемами?

В этот раз все прошло без проблем.
Спасибо.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]22[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\azbbi.dll - [B]Trojan.Win32.Agent.dcou[/B] ( DrWEB: BackDoor.Siggen.3863, BitDefender: Trojan.Generic.2819874, NOD32: Win32/Agent.QJR trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]