Порнобаннер 5121

Доброе утро. Выскочил баннер, sms 4855104 на № 5121. Предложенные разблокировщиками код не подошли. Броузеры не запускаются, на панели задач запущен Диспетчер задач - ни закрыть , ни восстановить его не возможно. Перезагрузить или выключить систему можно только кнопками. CureIT ничего не нашёл. AVZ определил перехватчиков. Один из них spdt.sys - остальных не нашёл. Переименовал его - банер пропал. Хотя он нужен для проги Daemon Tool Lite (а она для чего была нужна уже и не помню). Система заработала. Может ещё где следы остались действий баннера? Помогите разобраться, пожалуйста.

[QUOTE='mirz;651763']Один из них spdt.sys - остальных не нашёл. Переименовал его - банер пропал[/QUOTE]Скорее случайное совпадение

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32','');
TerminateProcessByName('c:\program files\common files\winamp\winamp.exe');
QuarantineFile('c:\program files\common files\winamp\winamp.exe','');
DeleteFile('c:\program files\common files\winamp\winamp.exe');
DeleteFile('C:\WINDOWS\system32');
DeleteFile('%windir%\Tasks\system32.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

доброе утро. выполнил предложенный скрипт. по окончании его ПК перегрузился, вышел с предложением ввести пароль юзера Админ. на пароль отвечает что домен COMP не доступен. логи и карантин соответсвенно прислать не могу. наверно перебью систему.

Очень жаль. Видимо, при установке данного информера вносятся изменения в реестре, о которых мы пока не знаем

Всё равно большое спасибо :)