sms блокер

высветился sms блокер после установки обновления флэш плеера
номер 9691
текст 1302000001745
нигде смог найти на него коды
" пробовал следующие
Код разблокировки:
7128
3097
288193736
302206460
6523
30979800
2419891849"
пробовал удалить флэш плеер,
нашел что в программах появилась прога adult access но удалить не могу т.к. мешает баннер, а в безопасном этой програмы почему-то нет

Сделайте лог hijackthis.log

логи

Проверьте, есть ли в папке system32 файл userinit.exe ([B]все буквы английские[/B]). У вас есть еще один файл с похожим именем но русской буквой "е": us[COLOR="Blue"][B]e[/B][/COLOR]rinit.exe

да действительно их оказалось 2, прикрепляю. у него значок флэш а у нормального системный

Из вложений вредонос уберите, запакуйте его в [B]zip[/B]-архив с паролем [B]virus[/B] и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
После этого файл вируса удалите.

Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe[/CODE]

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('abp470n5');
DeleteService('userinit');
DeleteFile('globalroot\systemroot\system32\usеrinit.exe');
DeleteFile('C:\WINDOWS\system32\drivers\himmon.sys');
DeleteFile('c:\program files\mozilla firefox\extensions\[email protected]\components\fftma.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Сделайте новые логи

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \usеrinit.exe - [B]Packed.Win32.Krap.ao[/B] ( DrWEB: Trojan.Winlock.911, BitDefender: Gen:Trojan.Heur.jy0@rj2TvMiiz, AVAST4: Win32:Crypt-GSI [Trj] )[/LIST][/LIST]