Digital access отправить смс на номер 1350

Поймал вирус Digital access отправить смс на номер 1350...
Перевел время на компе на 3 дня назад, и удалил с помощью jv16 PowerTools 2009 прогу Digital Access Flash Decoder Inc. Время вернул на местное, окно не появляется. Но доступа в интернет с браузеров нет. Утилита SpyDLLRemover_3 показала наличие в системе руткит aekgoprn.dll. Установил AVZ с обновленными базами, прогнал два стандартных скрипта в обычном режиме. При их выполнении установленный корбиновский Drweb AV-Desk нашел два виря типа Winlock. Утилита SpyDLLRemover_3 показывает наличие aekgoprn.dll. Помогите прибить вирь.

Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.


-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Program Files\A-FF Find and Mount\slicedisk.sys','');
QuarantineFile('C:\Program Files\Common Files\SureThing Shared\stllssvr.exe','');
QuarantineFile('70.103.101.103\aekgoprn.dll','');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/CODE]

[COLOR="Red"]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR]

После перезагрузки:

- Файл HOSTS Вы меняли? Если нет - восстановите его в первозданном виде: [url]http://virusinfo.info/showthread.php?t=7660[/url]
- [URL="http://virusinfo.info/upload_virus.php?tid=62395"]Закачайте файл ..\avz\quarantine.zip[/URL] для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

В продолжении...
Выполнил предложенный скрипт, после перезагрузки появился мастер установки оборудования, не заходя в интернет определил его как "неизвестное" оборудование, я его тут же и удалил [COLOR=red][FONT=Verdana]через диспетчер устройств. [COLOR=black]Восстановил файл HOSTS до изначального. [COLOR=black][FONT=Verdana]Повторил в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепляю к этому новому сообщению. При работе первого скрипта ругнулся Spider Guard DrWeb AV-Desk, излечив в temp каталоге сначала файл avz_3456_1.tmp опознав как Trojan.Packed.317, затем файл avz_3456_raw.tmp как Trojan.Winlock.516 [/FONT][/COLOR][/COLOR][/FONT][/COLOR] Браузеры в Интернет не выходят, но почту через Outlook Express получаю.

[B]AVZ[/B]-[B]AVZ Guard[/B]-включить [B]AVZ Guard[/B]

ПК перезагрузите.

Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.Когда сделаете лог ПК не перезагружайте !

В продолжении....все выполнил.

Отключите AVZ Guard.
Активируйте AVZGuard:
AVZGuard -> включить AVZGuard.
Подождите минуты три и выполните перезагрузку, не отключая AVZGuard.
Затем создайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

[FONT=Verdana]Все сделал, по перезапуску в начале все было в норме, запустился интернет эксплорер, затем при загрузке Оперы ее вынесло, и файфокс [/FONT][FONT=Verdana][SIZE=2]также. Проверил утилитой SpyDLLRemover снова руткит появился - [/SIZE][/FONT] [COLOR=black][FONT=&quot][FONT=Verdana][SIZE=2]aekgoprn.dll. Начал его прибивать этой утилькой, синего экрана как было ранее не получил к радости. Он появлялся при запусках браузеров и прибивался. Впечатление что архив вируса сидел где-то в кэше или настройках браузеров. Прибил все - проверил утилью - руткита нет. Перед всеми этими манипуляциями проверял ноут DeWeb CureIt от 06.12.09 - ничего не находил.Пишу в надежде что это хоть как то поможет убрать эту заразу, поможет другим. Шлю затребованное и архив с результатами работы утильки. Просьба, может что после вируса поправить надо в системе?[/SIZE][/FONT]
[/FONT][/COLOR]

Плохого не видно.

Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]