Digital Access

Добрый вечер!
Операционная система Windows Xp.
Появился вирус требующий отправить смс с кодом на номер 1350 с текстом 131283224
Вирус блокирует все exe файлы, соединение с интернетом отсутствует.
Не запускаются АВЗ и Нод32
Безопасный режим не работает.
Есть возможность открывать папки и просматривать той частью экрана где это баннер не закрывает рабочий стол.
Из-за того что ничего не запускается логи прислать не могу.
Подскажите что можно сделать в данной ситуации?
Заявку составляю первый раз, правила подачи прочитал.

[url]http://virusinfo.info/pravila.html[/url]

Попробовал отредактировать свою заявку.

И что? Hint: не надо ничего редактировать. Прикрепляйте логи к новому сообщению.

Не мог прислать логи так как говорил выше было заблокированно всё, даже безопасный режим. Поменял дату в биосе, зашёл в безопасный режим, Д Веб кюр ит нашёл и удалил 7 вин локов. Зашёл после этого в нормальный режим вроде всё в порядке но подключение к интернету невозможно. Ошибка 720. Звонил провайдеру всё протестировали с их стороны проблем нет и у них видно в локах что я подключаюсь и что то с моей стороны разрывает связь либо блокирует. Сейчас пркреплю логи.

Логи

Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,[/CODE]

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187562}');
QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\JUZZ.exe','');
DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\JUZZ.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Спасибо. Вечером домой приду выполню.

Хотел ещё одно сообщить системный диск у меня D: .

[QUOTE='Devolikin;543009']Хотел ещё одно сообщить системный диск у меня D:[/QUOTE]А файлы находятся на диске С :)

Кое-что исправил в скрипте. Лишняя строка попала

Скрипт выполнил. Интернет всё так же пока заблокирован.

Вот повторные логи.

Карантин переслал. (вроде бы:)

Получен ли был карантин? А тоя если честно не вижу где это отображается.

Флешку на время лечения не вынимать

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DelCLSID('{2891BC5C0-4FCB-11cF-AAX5-81EX1F635612}');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\is32.exe','');
QuarantineFile('H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\is32.exe','');
QuarantineFile('H:\autorun.inf','');
DeleteFile('H:\autorun.inf');
DeleteFile('H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\is32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\is32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Скрипт выполнил. Флэшку не вынимал. Ошибка та же 720 при подключении к интернету (второй лог не могу сделать по правилам). Так же теперь очень долго подключается к локальной сети.

карантин пришлю позже.

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{2891BC5C0-4FCB-11cF-AAX5-81EX1F635612}');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\is32.exe');
DeleteFile('H:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(19);
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

Не смог сделать диагностику лога по пункту 2 правильно, так как всё так же соединение с интернетом отсутствует. При подключении к провайдеру так же выдаётся ошибка 720. Сделал повторную проверку с тех поддержкой, у них в логах видно, что я к ним присоединяюсь и обрыв с моей стороны. Переустановил сетевую карту - изменений нет. Присылаю все 3 лога, может увидите чем можно ещё мне помочь. :sad:

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ExecuteRepair(14);
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.

Скрипт выполнил. Ошибка осталась. :(

Скачайте эту программу: [url]http://www.veldhuizen.speedxs.nl/winsockxpfix.exe[/url], запустите и нажмите Fix. По окончании ее работы будет перезагрузка. Затем проверьте настройки сетевых подключений и при необходимости введите их заново.

Прогу скачал, пофиксил. Позвонил провайдеру согласовали все настройки. У провайдера в логах всё тоже самое - я залогинился и нахоржусь в сети. Но ещё одна фишка 720 ошибка при подключении это же кажется модемное, а у меня высоко скоростное. Щас взял у друг Yota и подключился - всё нормально, щас скидываю лог и пункта 2 диагностики.
З.Ы. Возможно придётся переустанавливать винду, но если есть способ этого не делать буду премного благодарен :(