Заблокирован комп.

нельзя ничего открыть,меню пуск пропало. Работает только IE.
на рабочем столе написано:
"Ваш компютер был заблокирован по причине слишком большого доверия и наивности! Впреть больше не ведитесь на такое! Ваш жесткий диск будет отформатирован сегодня ровно 24:00! Если вы хотите разблокировать свою систему и не форматировать жесткий диск, то можете отправить код ваучера пополнения щета КИЕВСТАР на суму 25 грн. на почтовый ящик [EMAIL="[email protected]"][email protected][/EMAIL] это не принудительно, а по вашему желанию! При попытке разблокировать систему, будет применена очистка оглавления всех разделов жесткого диска! Автор программы не нисёт ни какой ответственности за причинённый вред вашему компьютеру и програмному обеспичению. Вы используете данную програму SMSka.exe на свой страх и риск."(авторский стиль сохранен)
Помогите пожайлуста

можете помочь сегодня, а то жесткому диску сегодня будет капец...

A почему же тогда логи сделаны не верно, в безопасном режиме а не в нормальном? Переделайте.

[quote=drongo;352518]A почему же тогда логи сделаны не верно, в безопасном режиме а не в нормальном? Переделайте.[/quote]

извините,но в нормальном режиме ничего не запускается и не качается....работает только безопастный...

диспетчер задач работает ? нажмите на три кнопки сразу :[B] Ctrl Alt Delete[/B] , Потом файл->новое задание, найдите avz и запустите, сделайте лог virusinfo_syscure.zip

[quote=drongo;352521]диспетчер задач работает ? нажмите на три кнопки сразу :[B] Ctrl Alt Delete[/B] , Потом файл->новое задание, найдите avz и запустите, сделайте лог virusinfo_syscure.zip[/quote]
и диспетчер задач не работает...никак...

Не помешает сделать, на всякий случай, резервную копию важных файлов.

[b]Отключите восстановление системы![/b] См. Приложение 1 Правил.
Закройте все программы.
Внимание! После выполнения следущего скрипта необходимо загрузить компьютер в [B]нормальном режиме запуска Windows[/B].
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteRepair(7);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\Temp\1A.tmp','');
QuarantineFile('E:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll','');
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('D:\resycled\bootmatrix.com','');
QuarantineFile('C:\WINDOWS\system32\msqpdxbepxevxl.dll','');
QuarantineFile('\\?\globalroot\systemroot\system32\msqpdxbepxevxl.dll','');
DeleteFile('\\?\globalroot\systemroot\system32\msqpdxbepxevxl.dll');
DeleteFile('C:\WINDOWS\system32\msqpdxbepxevxl.dll');
QuarantineFile('C:\WINDOWS\system32\msqpdxbepxevxl.dll','');
DeleteFile('C:\WINDOWS\system32\msqpdxbepxevxl.dll');
DeleteFile('C:\resycled\bootmatrix.com');
DeleteFile('D:\resycled\bootmatrix.com');
DeleteFile('E:\resycled\bootmatrix.com');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DeleteFile('twex.exe');
DeleteFile('C:\WINDOWS\Temp\1A.tmp');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(2);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color] верху этой темы.
[b]Обновите базы AVZ[/b].
Сделайте новые логи и приложите к этой теме.

AndreyKa
я сделал....пропало уведомление про счет и все....все осталось так же....и диспетчер задач в нормальном режиме не запускается....и т.д.

выполните скрипт
[code]begin
ExecuteRepair(1);
ExecuteRepair(2);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.[/code]

и попробуйте ещё раз сделать логи в нормальном, через Ctrl Alt Delete ;)

"диспетчер задач отключен администратором"

скрипт мой выполняли или нет ?

[quote=drongo;352539]скрипт мой выполняли или нет ?[/quote]
да,выполнял

забавно :)
скачайте версию avz у меня в подписи(это можете? ) и ею попробуйте данный скрипт, если не выйдет, то сделайте вот такую операцию в безопасном:[url]http://virusinfo.info/showthread.php?t=10387[/url]
загрузите карантин [url]http://virusinfo.info/upload_virus.php?tid=40213[/url], там кое что интересное наверное попало.

[quote=drongo;352542]забавно :)
скачайте версию avz у меня в подписи(это можете? ) и ею попробуйте данный скрипт, если не выйдет, то сделайте вот такую операцию в безопасном:[URL]http://virusinfo.info/showthread.php?t=10387[/URL]
загрузите карантин [URL]http://virusinfo.info/upload_virus.php?tid=40213[/URL], там кое что интересное наверное попало.[/quote]
версию скачал-скрипт выполнил - не помогло.
сделал операции в безопастном - карантин отправлен
я говорил - в безопастном могу все

лог, который просил -прикрепить сюда. :rtfm:

не тот лоg, должен быть html в зипе, а не xml

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

да вы делайте ;) я сомневаюсь, что отсчёт времени сработает, можете часы назад передвинуть, если хотите ;)

[quote=drongo;352585]не тот лоg, должен быть html в зипе, а не xml[/quote]
вот,сделал

вот скрипт:
[code]
begin
QuarantineFile('C:\WINDOWS\system32\msqpdxbepxevxl.dll','');
QuarantineFile('\\?\globalroot\systemroot\system32\msqpdxbepxevxl.dll','');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D0C0F75C-683A-4390-A791-1ACFD5599AB8}');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\OberonGameHost.dll','');
DeleteFile('C:\WINDOWS\Downloaded Program Files\OberonGameHost.dll');
DeleteFile('\\?\globalroot\systemroot\system32\msqpdxbepxevxl.dll');
DeleteFile('C:\WINDOWS\system32\msqpdxbepxevxl.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(2);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(7);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.[/code]

если только не получиться, скачайте меч ледяной ( [url]http://virusinfo.info/showthread.php?t=17228[/url]) и им удалить msqpdxbepxevxl.dll

а затем выполнить скрипт.

[quote=drongo;352585]

да вы делайте ;) я сомневаюсь, что отсчёт времени сработает, можете часы назад передвинуть, если хотите ;)[/quote]

я тоже сомневаюсь, ну а вдруг.....

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

[quote=drongo;352590]вот скрипт:
[code]
begin
QuarantineFile('C:\WINDOWS\system32\msqpdxbepxevxl.dll','');
QuarantineFile('\\?\globalroot\systemroot\system32\msqpdxbepxevxl.dll','');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D0C0F75C-683A-4390-A791-1ACFD5599AB8}');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\OberonGameHost.dll','');
DeleteFile('C:\WINDOWS\Downloaded Program Files\OberonGameHost.dll');
DeleteFile('\\?\globalroot\systemroot\system32\msqpdxbepxevxl.dll');
DeleteFile('C:\WINDOWS\system32\msqpdxbepxevxl.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(2);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(7);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.[/code][/quote]

сделал....ничего не поменялось
P.S. я делал в том АВЗ, ктоторый в подписи у вас

скачайте меч ледяной ( [url]http://virusinfo.info/showthread.php?t=17228[/url]) и им удалить msqpdxbepxevxl.dll

а затем выполнить скрипт.

[quote=drongo;352603]скачайте меч ледяной ( [URL]http://virusinfo.info/showthread.php?t=17228[/URL]) и им удалить msqpdxbepxevxl.dll

а затем выполнить скрипт.[/quote]

ледяной меч не запускается...initialize failed

[size="1"][color="#666686"][B][I]Добавлено через 34 минуты[/I][/B][/color][/size]

может через другой антируткит?

В безопасном режиме мало что работает.
[B]Пришлите карантин.[/B]

отправил

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

сорри за то, что отправил не то что нужно....
исправил

C:\WINDOWS\Temp\1A.tmp - Trojan-PSW.Win32.LdPinch.gpb
C:\WINDOWS\system32\msqpdxbepxevxl.dll - Packed.Win32.Tdss.c
Оба трояна уже детектирует Антивирус Каспрского. Базы обновите. Первый ворут пароли, меняйте их.

DrWeb добавил детектирование:
Trojan.PWS.LDPinch.4308
BackDoor.Tdss.87
Можно качать CureIt и попробовать им вылечить.

У меня вчера интернет заглючил, извиняюсь что не мог ответить.

Можно попробовать с каким нибудь live cd, где есть менеджер файлов.
У вас есть какой-нибудь?
Пишущий дисковод есть? Тогда можно записать как имидж.Поставить в баиос загрзуку с сд.И загрузившись уже найти и удалить зловредный файл.
Чтобы далеко не ходить, вот от касперского:[url]http://ftp.kaspersky.com/devbuilds/RescueDisk/kav_rescue_2008.iso[/url]

вот от др веба: [url]ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.0.0902170.iso[/url]

Самый простой способ, это конечно обновить базы антивируса и просканировать :) Так как касперский уже знает, можно начать с него. Потом с куритом попробуйте.
Сообщите, что происходит.

[quote=drongo;360428]У меня вчера интернет заглючил, извиняюсь что не мог ответить.

Можно попробовать с каким нибудь live cd, где есть менеджер файлов.
У вас есть какой-нибудь?
Пишущий дисковод есть? Тогда можно записать как имидж.Поставить в баиос загрзуку с сд.И загрузившись уже найти и удалить зловредный файл.
Чтобы далеко не ходить, вот от касперского:[URL]http://ftp.kaspersky.com/devbuilds/RescueDisk/kav_rescue_2008.iso[/URL]

вот от др веба: [URL]ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.0.0902170.iso[/URL]

Самый простой способ, это конечно обновить базы антивируса и просканировать :) Так как касперский уже знает, можно начать с него. Потом с куритом попробуйте.
Сообщите, что происходит.[/quote]
пишуший есть.
сейчас запустил АВЗ-он проверяет...потом щапущу КУрит...если ничего не изменится - то чере диск...
P.S. а время я все-таки поменял....так - на всякий случай:)

[size="1"][color="#666686"][B][I]Добавлено через 24 минуты[/I][/B][/color][/size]

хм.....АВЗ ничего не нашел

Базы каспера обновите- он его уже знает.


На сколько я знаю, в avz не добавили процедуру лечения.
В авптул, как и в касперском добавили ;)
Oбновляйте касперского и лечитесь, или свежий авптул/ cureit
Не забудьте пароли поменять на всё ;)

[quote=drongo;360725]Базы каспера обновите- он его уже знает.


На сколько я знаю, в avz не добавили процедуру лечения.
В авптул, как и в касперском добавили ;)
Oбновляйте касперского и лечитесь, или свежий авптул/ cureit
Не забудьте пароли поменять на всё ;)[/quote]
загрузил лайв сиди дрктора вэба....все 4вируса нашел - удалил....но ничего не поменялось:(

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[quote=drongo;360428]

Пишущий дисковод есть? Тогда можно записать как имидж.Поставить в баиос загрзуку с сд.И загрузившись уже найти и удалить зловредный файл.
Чтобы далеко не ходить, вот от касперского:[URL]ftp://ftp.kaspersky.com/devbuilds/RescueDisk/kav_rescue_2008.iso[/URL]

quote]
ссылка битая....

так у вас же касперский и так установлен- базы в нём обновите!
Ссылку поправил на касперский диск. [url]ftp://ftp.kaspersky.com/devbuilds/RescueDisk/kav_rescue_2008.iso[/url] (надо будет потом обновить базы его, чтобы увидел ваших зверей.
Но если уже удалили, то по идее должно было всё нормализоваться, странно.
Может не удалил, а только сказал что удалил? Запустите ещё раз проверку обычным cureit.[url]ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe[/url]

[quote=drongo;360738]Ссылку поправил на касперский диск. [URL]ftp://ftp.kaspersky.com/devbuilds/RescueDisk/kav_rescue_2008.iso[/URL] (надо будет потом обновить базы его, чтобы увидел ваших зверей.
Но если уже удалили, то по идее должно было всё нормализоваться, странно.
Может не удалил, а только сказал что удалил? Запустите ещё раз проверку с куритом.[/quote]

сейчас проверю касперским,а потом куритом...
только ссылка снова битая....

базы kaspersky обновить сейчас не забудьте ;)

[quote=vit238;360741]сейчас проверю касперским,а потом куритом...
только ссылка снова битая....[/quote]
у меня открывается:>

погуглил-нашел

[quote=vit238;360745]погуглил-нашел[/quote]
не советую- пинча можете нового получить в комплекте, только с официального сайта скачивайте всегда;)

можно на рапиду закинуть и оттуда уже получить ссылку на http ;)

[quote=drongo;360746]не советую- пинча можете нового получить в комплекте, только с официального сайта скачивайте всегда;)

можно на рапиду закинуть и оттуда уже получить ссылку на http ;)[/quote]

я на рапиде и нашел.
ну скиньте тогда....

вот, только залил ;) [url]http://rapidshare.com/files/201294060/kav_rescue_2008.iso[/url]
повторяю- самому всегда надёжней, на рапиде пока бесплатно удалённая загрузка- только зарегиться нужно.

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

а обычный каспер - не нашёл ничего? а cureit?

[quote=drongo;360760]вот, только залил ;) [URL]http://rapidshare.com/files/201294060/kav_rescue_2008.iso[/URL]
повторяю- самому всегда надёжней, на рапиде пока бесплатно удалённая загрузка- только зарегиться нужно.

[SIZE=1][COLOR=#666686][B][I]Добавлено через 3 минуты[/I][/B][/COLOR][/SIZE]

а обычный каспер - не нашёл ничего? а cureit?[/quote]
обычный каспер не хочет работать в безопасном....а АВЗ не нашел ничего...
курит нашел все вирусы, написанные выше...и удалил...но ничего не поменялось...сейчас скачаю и попробую касперским
(базы везде обновил)

нехочет касперский обновлятся.....

Этот лог сделайте [url]http://virusinfo.info/showthread.php?t=40120[/url]

[quote=Гриша;361013]Этот лог сделайте [URL]http://virusinfo.info/showthread.php?t=40120[/URL][/quote]

прога запускается,делает лог,но не дконца и вырубается....и так все время...может не работает потому, что в безопастном?

а если я форматну дискС и переустановлю винду - удалятся вирусы?:)
а то ничто удалить не может их