Порно баннер

Был баннер на пол экрана, который просил смс на номер .., блокировал инет, правил политики безопасности с отсчетом времени. При запуске *.exe выдавал порнушку на весь экран и просьбу о смс... Запуски антивирусов, либо вырубался explorer, либо Завершение работы.
Пофиксил, загрузившись с LiveCD Virus Removal Tool совместно с Cure It!
Первый нашёл:
trojan-ransom.win32.smser.su
Второй:
trojan.keylogger.4260
trojan.pws.panda.171
trojan.winlock.499
trojan.inject.5450

. После чего система благополучно загрузилась, всё вроде пока работает, но как исправить:
>> Блокировка редактора реестра
>> Блокировка диспетчера задач
>> Модифицирован ключ запуска проводника
>> Заблокированы настройки системы System Restore
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей

Пофиксить в HijackThis
[code]
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\drivers\ntndis.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O20 - AppInit_DLLs: C:\WINDOWS\system32\yFkXL.dll
O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing)
O21 - SSODL: UpdateCheck - {BC2B4427-F843-440B-8272-DBD5664D5BFE} - C:\WINDOWS\system32\mstmdm.dll (file missing)
[/code]
ПК перезагрузите.

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('nokia32.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\ntndis.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\drivers\ntndis.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

[B]AVZ[/B] => [B]Файл[/B] => [B]Мастер поиска и устранения проблем[/B]. Категория - "[B]Системные проблемы[/B]", степень опасности - "[B]Все проблемы[/B]". Нажмите "[B]Пуск[/B]". Всё найденное следует пометить и пофиксить

Сделайте новые логи.

it's done

Пофиксить в HijackThis [url]http://virusinfo.info/showthread.php?t=4491[/url]
[code]
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\drivers\ntndis.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - AppInit_DLLs: C:\WINDOWS\system32\yFkXL.dll
O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing)
O21 - SSODL: UpdateCheck - {BC2B4427-F843-440B-8272-DBD5664D5BFE} - C:\WINDOWS\system32\mstmdm.dll (file missing)
[/code]
ПК перезагрузите.

Выполните скрипт в avz
[code]begin
DeleteFile('C:\WINDOWS\system32\yFkXL.dll');
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи.

похоже, в прошлом сообщении не тот лог hijackthis.log прислал.. Нет нужных строк. В этом нормальный
Остальное тоже выполнил

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]