ПОМОГИТЕ! ВЫМОГАТЕЛИ!

[Alex_freelancer]

Здравствуйте!
Запустил винду, вылезло сообщение о том, что нарушена лицензия Download Master и что нужно ее продлить, отправив смс К705813000 на номер 4460
Не запускается ничего кроме винампа (через который я и вылез в инет), при попытке что-либо скачать вырубает комп.
ПОМОГИТЕ ПОЖАЛУЙСТА!!!

[thyrex]

Попробуйте разблокировать http://virusinfo.info/deblocker

Если удастся снять блокировку, выполните правила

[Alex_freelancer]

Выдало, что код разблокировки - 4298\n5739
А в поле для ввода ничего кроме цифр не вводится
Попробовал скопировать - пишет неверный код
В безопасном режиме вирус тоже выскакивает
Как быть?
Помогите, пожалуйста, комп ОЧЕНЬ нужен, а другого к сожалению нет(((

[thyrex]

Попробуйте сделать лог HiJack, предварительно переименовав утилиту в 123.exe, например

[Alex_freelancer]

Я пробовал его скачать. Вроде как скачался, но после этого комп вырубился(ну или перезагрузиться хотел, я дожидаться не стал - на Ресет нажал), а после включения, файла не обнаружил

[thyrex]

Попробуйте вводить эти коды по отдельности

Код:

4298
5739
42985739

[Alex_freelancer]

Попробовал, не помогло. Баннер убирается, когда в панели управления выбираю пункт "Изменить разрешение экрана", при запуске любого ехе файла вновь появляется. И еще: вирус предположительно попал из письма. Может, поможет.И еще: экранчик перешел в разрешение 1024х768

[thyrex]

И еще: вирус предположительно попал из письма.

Письмо было с вложением? Если да, то сохранилось ли это вложение?

[Alex_freelancer]

Скачал ХайДжек(или как он там?..) на КПК, переименовал в 23432,скинул на комп и сделал логи
Лог пришлось переименовать в 777
А про письмо - в тот момент не я компом пользовался, так что не знаю(
Блин, даже вложение сделать не даёт... приложу так (уж простите):

Код:

-------------------------------------------------------------------------------------------------------------
C:\Program Files\Samsung Electronics\mWiMAX U200\YotaAccess.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Documents and Settings\USER\Рабочий стол\23432.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ya.ru/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [MAgent] C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM
O4 - HKLM\..\Run: [CMOTech_CNU550] C:\Program Files\C-motech\CNU-550\Bin\CMTNFCM.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [YotaAccess_U200] "C:\Program Files\Samsung Electronics\mWiMAX U200\YotaAccess.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [YotaAccess_U200] "C:\Program Files\Samsung Electronics\mWiMAX U200\YotaAccess.exe" -RUNBYOS
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Ускоренный запуск Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Создание избранного на мобильном устройстве... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe
O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Расширенный выбор HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Korsari - Gorod poteryannih korabley Drivers Auto Removal (pr2amvnc) (pr2amvnc) - Akella - C:\WINDOWS\system32\pr2amvnc.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 6577 bytes

ЗЫ: Щас пользуюсь Йотой, оттуда и прога. Раньше Скайлинк использовал, хвосты могли остаться

[thyrex]

Того, что я хотел увидеть, в логе не оказалось

Редактор реестра запускается?

[Alex_freelancer]

Нет, к сожалению

[thyrex]

Попробуйте http://virusinfo.info/showpost.php?p...8&postcount=13

[Alex_freelancer]

А что из этого мне надо сделать?
Компа другого под рукой нет, LiveCD сделать не могу, т.к. во-первых просто не могу ничего скачать, а во-вторых - маленькая скорость интернета.
А что Вы хотели увидеть в логе? И что мне делать теперь?
БЛИН! Лог не весь скопировался
Прикрепляю первую часть:
-----------------------------
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Mail.Ru\Agent\MAgent.exe
C:\Program Files\C-motech\CNU-550\Bin\CMTNFCM.exe
----------------------------------------------------------
Я,конечно, не специалист, но, по-моему, эти две строчки достаточно подозрительны:
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
O9 - Extra 'Tools' menuitem: Создание избранного на мобильном устройстве... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
Всё из одной папки MI3AA1~1, хотя, скорее всего, я не прав

[AndreyKa]

Того, что я хотел увидеть, в логе не оказалось

Говорят, новые версии блокера добавляют себя в исключения HiJackThis.
Alex_freelancer, смотрите в HiJackThis Open the Misc Tools -> Ignore List. Есть там какой-нибудь dll файл?