Поймал вирус , требующий Требующий денег за активацию Windows

**Pershing** · 25.10.2009, 19:42

При входе в Windows = красивое окошко пришлите денег на номер 3277 за активацию Windows. Путем шаманства в безопсном режием удалось все таки добиться загрузки Windows, прикрепляю логи, прошу помочь прибить вирус до конца...

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Шапельский Александр** · 25.10.2009, 19:52

Выполнить скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('H:\RECYCLER\S-1-5-21-3444569121-4428208685-910634561-9225\sysdate.exe','');
 DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
 QuarantineFile('H:\Documents and Settings\Admin\Application Data\msmedia.dll','');
 DelBHO('{88888888-8888-8888-8888-888888888888}');
 QuarantineFile('c:\SYSTEM\G-923-321232-3232-32211-23\memory.exe','');
 DeleteFile('c:\SYSTEM\G-923-321232-3232-32211-23\memory.exe');
 DeleteFile('H:\Documents and Settings\Admin\Application Data\msmedia.dll');
 DeleteFile('H:\RECYCLER\S-1-5-21-3444569121-4428208685-910634561-9225\sysdate.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению