смс-вымагатель

Домашний компьютер, много пользователей, в том числе дети.
В один "прекрасный момент"
1. не запускаются некоторые exe
2. появляется окно с просьбой отправить смс на такой-то номер
3. заблокирован ctrl+alt+del

после проверки и лечения утилитой Касперского (он нашел неск троянов, пару руткитов и червей) удалось запустить avz и hijackthis, окно про смс-ки не появляется пока что, но ctrl+alt+del заблокирован по-прежнему.

еще пропали настройки связи с интернет, отправляю файлы с другого компьютера, а пункт 2 правил был пройден без интернета.

помогите пожалуйста!
спасибо!

Влад
зы
с рождеством :blink:

Отключите компьютер от интернета, а также [B]антивирус[/B] и/или файрвол.
Закройте все программы, выполните скрипт в [U]AVZ[/U]:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL','');
QuarantineFile('C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL','');
QuarantineFile('J:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
QuarantineFile('C:\WINDOWS\system32\ogzmog.dll','');
DeleteFile('C:\WINDOWS\system32\ogzmog.dll');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL');
DeleteFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
DeleteFileMask('C:\Program Files\AskTBar', '*.*', true);
DeleteDirectory('C:\Program Files\AskTBar');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы.
Сделайте новые логи по правилам.
J:\autorun.inf - знакомый файл?

сделал.

ctr+alt+del уже работает. видимых признаков вирусов вроде как нет.

присылаю файлы согласно правилам.

Спасибо большое!!!

Влад

зы
J:\autorun.inf - файл мне неизвестный. видимо был на флешке...

Проблема решена?
[QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)[/QUOTE]
Рекомендуется установить [B]Service Pack 3[/B] с последними обновлениями (может потребоваться активация!!!)
Обновите Internet Explorer до [B]8[/B] версии

да, проблема решена! спасибо еще раз!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]