смс-вымогатель

[I]Здравствуйте, словил смс-вымогателя испробовал множество вариантов, предложенных в инете, не помогло. Суть проблемы: просит отправить код К705113900 на номер 4460, диспетчер задач не активный, в реестр не пускает, командную строку не дает запускать, в безопасном режиме грузит только до своей картинки с вымогателством. В нормальном режиме пробовал с флэшки запускать различные утилиты, не дает а при открытии папки с DrWeb сразу выключается комп, при загрузке с флэшки болячки не находятся. Подскажите как эту заразу вылечить?[/I]

Попробуйте сделать такой лог:
Скачайте эту программу: [url]http://www2.online-solutions.ru/ru/d...le.php?p=65579[/url]
- Переименовать папку с программой, задать ей несмысловое имя типа X54S или распространенное типа Soft, Game и т.п.
- Переименовать исполняемый файл программы в что-то типа game.pif, program.com
Попробуйте сделать лог:
1) Запустите OSAM и дождитесь окончания сканирования.
2) Нажмите на кнопку "Save Log"
3) Запакуйте лог в архив и прикрепите к своему следующему сообщению.

[url]http://www2.online-solutions.ru/ru/d...le.php?p=65579[/url] эта ссылка не открывается

[url]http://www2.online-solutions.ru/ru/download_file.php?p=65580[/url] -- попробуй эту

[B]IgorSoskov[/B], скачал по ссылке устанавливать не дает, да вообще ничего кроме блокнота не дает открывать, сразу в трей сворачивает

[size="1"][color="#666686"][B][I]Добавлено через 1 час 36 минут[/I][/B][/color][/size]

где-то в инете читал, что можно восстановить Windows загрузившись с установочного диска и через консоль восстановления ввести команду???????? но какую?

Попробуйте этот способ:
1) Загрузить и сохранить на диск установочный пакет антивирусной лечащей утилиты AVPTool от Лаборатории Касперского (описание см. здесь: [url]http://support.kaspersky.ru/viruses/avptool2010?level=2[/url], ссылка для загрузки: [url]http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/[/url] );
2) Подготовить загрузочный компакт-диск, позволяющий загружать ПК с обход ОС Windows и запускать лечащие утилиты (подробнее о создании и использовании LiveCD см. здесь: [url]http://virusinfo.info/showthread.php?t=15927[/url] ), или попытаться войти в пораженную ОС при помощи другой учетной записи;
3) Запустить утилиту AVPTool и провести полное сканирование ПК;
4) Перезагрузить компьютер.

с другой учетной записью заходил и новую создавал, всё равно смс просит отправить, буду пробовать Ваши варианты

Добрый день, пролечил утилитой Virus Removal Tool, СМС перестал просить, но предупреждение о нелицензионном ПО осталось. По прежнему диспетчер задач не активный и в реестр не пускает, командная строка заработала. Что-то можно еще сделать?

Делайте логи.

[B]snifer67[/B], Добрый день, пролечил утилитой Virus Removal Tool, СМС перестал просить, но предупреждение о нелицензионном ПО осталось. По прежнему диспетчер задач не активный и в реестр не пускает, командная строка заработала. Что-то можно еще сделать?

Логи AVZ

[B]snifer67[/B], вроде логи загрузились, а куда не пойму

теперь понял

[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]

Какая-то ошибка стала вылетать, LoviVkontate Driver
' а там пишет: Access violation at address 42254800. Read of address 42254800. Инет к компу не подключен

Пофиксите в HiJack
[code]O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\tojlki.dll[/code]

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C987892}');
QuarantineFile('C:\Recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\RisinG.exe','');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
QuarantineFile('C:\Program Files\LoviVkontakte\lovivkontakte.exe','');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFile('C:\Recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\RisinG.exe');
DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

[QUOTE]>> Заблокированы настройки системы System Restore[/QUOTE]Исправьте через [B]AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы -[/B] отметить указанное [B]- Исправить[/B]

Сделайте новые логи

из папки карантин добавлять нечего... пусто, логи высылаю, система выздоравливает нет только вкладки "восстановление системы" в свойствах "мой компьютер" и при загрузке все еще выскакивает предупреждение о нелицензионном ПО, я сейчас с болзнго компа работаю

Про восстановление - прочтите до конца мое предыдущее сообщение

1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится

2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к своему сообщению

3. Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\autorun.inf','');
DeleteFile('H:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

[B]thyrex[/B],вкладка "восстановление системы" появилась, про потдельную копию напоминает,папка карантина пуста, логи высылаю

[B]PavelA[/B], Добрый день, с сетевыми настройками не поможете? Пишет Поключение ограничено или отсутсвует и присваевает ip 169.254......

[B]PavelA[/B], Пролечил обновленой базой "Virus Romoval Tool" сетка заработала

[size="1"][color="#666686"][B][I]Добавлено через 1 час 20 минут[/I][/B][/color][/size]

пишу пишу а показывает, что не форуме

Не видно ничего подозрительного. Проблема решена?
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении:
[url]http://virusinfo.info/showthread.php?t=3519[/url]