смс вымогатель

[FONT=Calibri]Здравствуйте! Во время сеанса в интернете мой ком внезапно перешел на низкое разрешение экрана (как при безопасной загрузке винды), и выскочила заставка почти на весь экран. Суть сообщения сводилась к тому, что я нарушил условия лицензионного соглашения одной программы, и чтобы все было ок, нужно отправить смс на номер. И таймер обратного отсчета времени. [/FONT]
[FONT=Calibri]В интернете находился с правами ограниченного пользователя. При запуске AZV ком отключился. Тогда вошел с правами администратора – здесь было все чисто (визуально). Переход на ограниченную – та же лабуда. Отследить запуск этой заставки я не смог. Тогда я задал поиск файлов, которые создавались-изменялись за этот промежуток времени, и чисто интуитивно удалил одну библиотеку zyhe.dll. Теперь заставки не стало, и я увидел, что запускалось. Это cmd.exe и rundll, которая выводила сообщение об отсутствии удаленного мной файла. В итоге я удалил ограниченного пользователя и создал нового. Все ок.[/FONT]
[FONT=Calibri]Но потом при попытке в панели управления открыть «учетные записи пользователей win2k» выскочило сообщение (точно уже не помню): «rundll.exe не является приложением win32». Нашел файл rundll.exe там где его не должно быть, в админовской папке. Удалил. Теперь могу открыть «учетные записи пользователей win2k».[/FONT]
[FONT=Calibri]Стал напрягать касперский (лицензия) – больно шустро стал сканировать систему, а результат 0.[/FONT]
[FONT=Calibri]Проверил утилитой Dr Beb систему (в безопасном режиме). На половине сканирования ком отключился непонятно почему. Со второй попытке нашел трояца, «возможно, backdoor. trojan». Удалил. После перезагрузке включилось восстановление системы, но я ее отключал (это точно). [/FONT]
[FONT=Calibri]Посмотрите, пожалуйста, логии.[/FONT]

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-1229272821-1614895754-1801674531-1003\Dc69.dll','');
DeleteFile('C:\RECYCLER\S-1-5-21-1229272821-1614895754-1801674531-1003\Dc69.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Здесь на сайте я нашел то, что было у меня. Это [B]iMax Download Manager" (Packed.Win32.Krap.w[/B]
[B]Только вот требовали заплатить за domload master (хотя уже точно не помню). В остальном точная копия этой лабуды.[/B]
[B]Карантин выслал и логи.[/B]

Плохого не видно

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]