словил информер и опять x-connect

[kramer]

как и у предыдущих пользователей-подхватил этот вирус.
в браузее ie,а потом уже появился и в опере.баннер,требующий послать смс,чтобы он убрался.заранее спасибо за помощь.
и вот главный вопрос-как закачать на сайт если баннер этот мешает загрузить.

Добавлено через 51 минуту

ну вроде webом почистил x-connect пропал.хотя тоже надо проверить.
в браузере google chrome как и писалось нет информера.с него пошлю.
карантин:
Файл сохранён как 090813_184810_virusinfo_cure_4a8427aab13ce.zip
Размер файла 290444
MD5 8b329606916d64d88b42335d863a1885

[Kuzz]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('msnsspc.dll','');
 QuarantineFile('cryptnet.dll','');
 QuarantineFile('C:\WINDOWS\system32\CTFMON.EXE','');
 QuarantineFile('C:\WINDOWS\services.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\MP3DC.exe','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\toolkitdisk.sys','');
 QuarantineFile('C:\WINDOWS\system32\nvsvc32.exe','');
 QuarantineFile('C:\WINDOWS\system32\ntkrnlpa.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\winlogon.exe','');
 QuarantineFile('c:\windows\system32\drivers\winlogon.exe','');
 QuarantineFile('c:\windows\system32\stacsv.exe','');
 QuarantineFile('c:\windows\services.exe','');
 QuarantineFile('c:\windows\system32\nvsvc32.exe','');
 QuarantineFile('c:\windows\explorer.exe','');
 DeleteFile('c:\windows\services.exe');
 DeleteFile('c:\windows\system32\drivers\winlogon.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\winlogon.exe');
 DeleteFile('C:\WINDOWS\services.exe');
 SetAVZPMStatus(true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"

2.Удалить лишние соединения (x-connect)

3.Повторить логи

[kramer]

вот логи
карантин в первом посте

[Rene-gad]

карантин в первом посте

Это не тот карантин. Прочитайте сообщение Kuzz до конца и загрузите запрошенные для анализа файлы.

[kramer]

у него написано не по порядку.он написал это в первом пункте(про карантин),а нужно было в 3.поэтому я сделал карантин после первых логов.
вот последний карантин
Файл сохранён как 090813_233740_virusinfo_cure_4a846b84ee0f4.zip
Размер файла 109961
MD5 b24311399eb3a741a4c479b14497319e

[thyrex]

у него написано не по порядку.он написал это в первом пункте(про карантин),а нужно было в 3.поэтому я сделал карантин после первых логов.

Все инструкции были даны по порядку. До выполнения скрипта никто от Вас карантин не требовал. Это Ваша самодеятельность

Ничего плохого не увидел

Установите SP3 (может потребоваться активация) + все новые заплатки

[kramer]

я выполнил его скрипт,то что он дал.потом прислал карантин логов из первого поста.где мне еще взять этот карантин,там же не написано прислать карантин после выполнения логов из 3 пункта.

[Rene-gad]

я выполнил его скрипт....

Еще раз для бойцов в бронепоезде © : файл virusinfo_cure.zip, загруженный с первым сообщением, создан АВЗ в автоматическом режиме при выполнении стандартного скрипта 3 и содержит файлы, которые попали под подозрение у АВЗ.
Файл virus.zip должен содержать файлы, которые попали под подозрение у хелпера. Этот карантин Вас и просили создать и загрузить по правилам.

Жалобы есть?

ПС: Если Вы не в бронепоезде, то я объясню еще раз для танкистов...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 4
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\services.exe - Trojan-Ransom.Win32.PornoBro.aw ( DrWEB: Trojan.Blackmailer.1338, AVAST4: Win32:Trojan-gen {Other} )