Баннер поверх окон (((

Появился баннер, программа Internet Security поверх всех окон (практически никакие программы, особенно с расширением .exe не загружаются и не открываются), требующий отправить СМС с кодом.
Лог из hijack и AVZ выкладываю.

Надеюсь на Вашу помощь

Прикрепите virusinfo_syscheck.zip

Вот, пожалуйста....

[QUOTE]Attention !!! Database was last updated 21.08.2009 it is necessary to update the database (via File - Database update)[/QUOTE]
[COLOR="Red"]Обновите базы AVZ и переделайте логи![/COLOR]

Такой лог сделайте [url]http://virusinfo.info/showthread.php?t=40118[/url]

[QUOTE='Aleksandra;560065']Обновите базы AVZ и переделайте логи!
Такой лог сделайте [URL]http://virusinfo.info/showthread.php?t=40118[/URL] [/QUOTE]
Обновил.
Передалал...выложил.
А без GMER программы никак? Мне сисадмины admin-права не дадут, а сами они не в состоянии помочь мне с вирусом (были прецеденты).

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

[CODE]begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
DeleteFile('C:\WINDOWS\system32\userini.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!

3. Выполните скрипт в AVZ:

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=67070[/url]

4. Повторите лог [B]virusinfo_syscheck.[/B]

Вопрос: для отключения восстановления системы нужны admin-права? А то я на своем XP не могу найти в "Свойства" (Properties) вкладку "Восстановление системы" (System Restore). :sad:

Пока пропустите этот пункт.