Уведомление о необходимости оплаты посреди раб. стола

[[email protected]]

На рабочем столе белый экран с просьбой оплатить час бесплатного просмотра эротического видео. Просит отправить смс с текстом 590100000 на номер 9691. Проверял Dr.Web-ом, нашел какой-то вирус,удалил его,но ничего не изменилось. Диспечер задач не работает.

[Никита Соловьев]

Пофиксите:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\11342~1\LOCALS~1\Temp\das401.tmp

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 TerminateProcessByName('c:\docume~1\11342~1\locals~1\temp\das401.tmp');
 QuarantineFile('C:\DOCUME~1\11342~1\LOCALS~1\Temp\das401.tmp','');
 DeleteFile('C:\DOCUME~1\11342~1\LOCALS~1\Temp\das401.tmp');
 DeleteFileMask('%Tmp%','*.*',true);
 BC_ImportALL;
 ExecuteSysClean;
 ExecuteRepair(11);
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам.
Сделайте новые логи

[[email protected]]

я архив из карантина без пароля отправил...черт(((эт страшно? у меня вообщем то исчезло окно да и вроде все работает. присылаю логи на всякий случай. проверь пожалуйста

[Никита Соловьев]

я архив из карантина без пароля отправил

Через AVZ архивировать нужно...

В логах чисто.

[[email protected]]

спасиб...я понял,еще раз отправлять?или уже не надо

Добавлено через 38 секунд

имею в виду из карантина

[Никита Соловьев]

я понял,еще раз отправлять?или уже не надо

Не нужно.
das401.tmp - Trojan-Ransom.Win32.PogBlock.mn

[[email protected]]

все тогда ОГРОМНОЕ СПАСИБО за помощь!!!

[Никита Соловьев]

На здоровье!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\docume~1\11342~1\locals~1\temp\das401.tmp - Trojan-Ransom.Win32.PogBlock.mn ( DrWEB: Trojan.Winlock.591, AVAST4: Win32:Malware-gen )