Выходит баннер, просит послать смс!!!файлы скриптов прилагаю
Printable View
Выходит баннер, просит послать смс!!!файлы скриптов прилагаю
[b]Восстановление системы отключить.[/b]
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{77BCK2V0-3HKJ-89VV-XAF2-88KL5R9896622}');
DelCLSID('{77BCK2V0-3HKJ-89VV-XAF2-88KL5R9212155}');
DelCLSID('{67XOR2B0-3GMC-89VV-JIJ1-32KL2R3423321}');
DelCLSID('{12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441}');
QuarantineFile('C:\RE\BACK\BcK.exe','');
QuarantineFile('C:\LIN\UX\setup.exe','');
QuarantineFile('C:\F\UCK\FK.exe','');
QuarantineFile('C:\WIN\DOWS\LAX.exe','');
QuarantineFile('\\GLBUXGALTER\Consultant\CONS.EXE','');
QuarantineFile('C:\WINDOWS\system32\sysmgr.exe','');
QuarantineFile('jjfjkvic.exe','');
QuarantineFile('C:\WINDOWS\system32\svchosst.exe','');
QuarantineFile('C:\WINDOWS\TEMP\~TM8FF.tmp','');
QuarantineFile('C:\Documents and Settings\All Users\Документы\Моя музыка\Песни\Autorun.exe','');
QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\TEMP\~TM8FF.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
DeleteFile('C:\WINDOWS\system32\svchosst.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','svchosst');
DeleteFile('jjfjkvic.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','AdobeReaderPro');
DeleteFile('C:\WINDOWS\system32\sysmgr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft(R) System Manager');
DeleteFile('C:\WIN\DOWS\LAX.exe');
DeleteFile('C:\F\UCK\FK.exe');
DeleteFile('C:\LIN\UX\setup.exe');
DeleteFile('C:\RE\BACK\BcK.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте еще такой лог:
[url]http://virusinfo.info/showthread.php?t=40118[/url]
Сделайте новые логи.