Онлайн Антивирус и смс на номер 5121

[Vlupidol]

Здавствуйте. При загрузке ноутбука появляется экран Онлайн Антивирус с смс на номер 5121 с кодом 7488052. В инете нашел код разблокировки, подошел 2047692, однако после перезагрузки этот черный экран остался в качестве фона рабочего стола с таким же требованием смс и сообщением что код блокировки вируса изменился и типа заново отправте смс. Установленный Аваст ничего не обнаруживает. Диспетчер задач заблокирован. И еще в папках пользователей типа C:\Users, C:\Documents and Settings папка Application Data вложена сама в себя примерно до 10 раз Помогите пожалуйста избавиться. Логи прилагаю

[DefesT]

Пофиксите в Hijackthis:

Код:

F2 - REG:system.ini: UserInit=C:\Windows\System32\userinit.exe

Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
 TerminateProcessByName('c:\windows\system32\user32.exe');
 QuarantineFile('C:\Windows\system32\msansspc.dll','');
 QuarantineFile('G:\md.exe','');
 QuarantineFile('G:\autorun.inf','');
 QuarantineFile('F:\md.exe','');
 QuarantineFile('F:\autorun.inf','');
 QuarantineFile('E:\md.exe','');
 QuarantineFile('E:\autorun.inf','');
 QuarantineFile('c:\windows\system32\user32.exe','');
 DeleteFile('c:\windows\system32\user32.exe');
 DeleteFile('E:\autorun.inf');
 DeleteFile('E:\md.exe');
 DeleteFile('F:\autorun.inf');
 DeleteFile('F:\md.exe');
 DeleteFile('G:\autorun.inf');
 DeleteFile('G:\md.exe');
 DeleteFile('C:\Windows\system32\msansspc.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
SetAVZPMStatus(True);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)

[Vlupidol]

Скрипт выполнил, карантин отослал, вот логи

[V_Bond]

что с проблемами ?

[Vlupidol]

вроде бы все нормально, спасибо

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 24
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\user32.exe - Trojan-Ransom.Win32.Chameleon.ej ( DrWEB: Trojan.Winlock.179, NOD32: Win32/AutoRun.LockScreen.A worm, AVAST4: Win32:Rootkit-gen [Rtk] )
  2. e:\autorun.inf - Trojan.Win32.AutoRun.zs ( NOD32: Win32/LockScreen.AX trojan )
  3. e:\md.exe - Trojan-Ransom.Win32.Chameleon.ej ( DrWEB: Trojan.Winlock.179, NOD32: Win32/AutoRun.LockScreen.A worm, AVAST4: Win32:Rootkit-gen [Rtk] )
  4. f:\autorun.inf - Trojan.Win32.AutoRun.zs ( NOD32: Win32/LockScreen.AX trojan )
  5. f:\md.exe - Trojan-Ransom.Win32.Chameleon.ej ( DrWEB: Trojan.Winlock.179, NOD32: Win32/AutoRun.LockScreen.A worm, AVAST4: Win32:Rootkit-gen [Rtk] )
  6. g:\autorun.inf - Trojan.Win32.AutoRun.ym ( NOD32: Win32/LockScreen.AX trojan, AVAST4: VBS:Malware-gen )
  7. g:\md.exe - Trojan-Ransom.Win32.Chameleon.ej ( DrWEB: Trojan.Winlock.179, NOD32: Win32/AutoRun.LockScreen.A worm, AVAST4: Win32:Rootkit-gen [Rtk] )