Баннер перекрывает рабочий стол и требует СМС

[VoldemarVB]

Я такую хрень поза вчера поймал на домашний комп.
На одном сайте для просмотра видео поставить 10 флеш плеер, ну я дурак и сделал это.
Тепер при загрузке на 80% экрана висит баннер и перекрывает все работающее.
Диспетчер задач пишет «блокирован администратором», все екзешники то же блокированы, так что альтернативным диспетчером чтобы снять процесс не удается воспользоваться. Рег эдит из командной вроде работает (хотя из за окна на площадь 80% монитора очень плохо видно). На компе есть вторая система, она грузиться нормально. Просканировал оттуда авастом – не помогло. Запустил из пораженной системы НОД32 и отсканировал – не помогло. Загрузка в безопасном режиме заблокирована – появляеться только кнопа выключения системы.
Прочитал в правилах что делать.
Вопрос –
Из какой системы делать указные этапы – из основной пораженной (Диск С) или вспомогательной работоспособной (Диск Д)?

------- цитата
2. Проверьте компьютер с помощью AVPTool или CureIt! в безопасном режиме. К найденному следует применять действие "Лечить", а неизлечимые перемещать или удалять. После этого перезагрузитесь в обычный режим.

3. Распакуйте из архива Антивирусную утилиту AVZ и поместите в новую отдельную папку. Запустите AVZ и обновите базы ("Файл" => "Обновление баз"), после чего закройте AVZ.

4. Распакуйте из архива HiJackThis и поместите в новую отдельную папку.

5. Отключите восстановление системы (см. Приложение 1).

6. Отключитесь от сети Интернет и выгрузите антивирусную программу, сетевой экран (если они у Вас есть); закройте игры, текстовые редакторы и любые другие программы, оставьте запущенным только программу-браузер (например, Internet Explorer); если он не запущен - запустите.

[snifer67]

Из какой системы делать указные этапы – из основной пораженной (Диск С) или вспомогательной работоспособной (Диск Д)?

Из основной пораженной.

[VoldemarVB]

Спасибо за ответ.
Извините за то что вопрос сегодня, а дествия буду проводить завтра. Я сегодня на работе.
Но в пораженной системе при попытке выполнить любой файл с расширением .ехе происходит зависание этого окна.
Если так же не даст запустить avz.exe - что тогда надо будет делать?

[snifer67]

Если так же не даст запустить avz.exe - что тогда надо будет делать?

Переименовать(например в 123.pif).

[VoldemarVB]

Здравстуйте.
Рассказываю. Оставлял комп включенным когда шел на работу (в воскресенье, на сутки) Сегодня когда пришел окна перекрывающего весь почти весь рабочий стол уже не было. Инет был отрублен, ТСР –IP протокола не было и т.д.
Перегрузился – все так же (то есть окна с требованием оплаты не было). Сделал откат системы на дату до заражения – все получилось и все заработало.
Поставил себе Malwarebytes' Anti-Malware – нашла кучку Троянов, что пропустил НОД32, удалил и перегрузился.

Уважаемые знатоки что посоветуете – лечить, использовать AVZ – или "система работает – не трогай".

[snifer67]

Долечивать систему(сделать логи).

[VoldemarVB]

Сделал всепро прописанное в правилах

[Шапельский Александр]

Выполните скирпт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('ASKUpgrade');
 DeleteService('ASKService');
 TerminateProcessByName('c:\program files\askbardis\bar\bin\askservice.exe');
 TerminateProcessByName('c:\program files\askbardis\bar\bin\askupgrade.exe');
 DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
 DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
 DeleteFilemask('C:\Program Files\AskBarDis','*,*',true);
 DeleteDirectory('c:\program files\askbardis');
 BC_ImportAll;
ExecuteSysClean;
Executerepair(13);
BC_Activate;
RebootWindows(true);
end.

Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению

[VoldemarVB]

Сделал указанное.
Вот результаты по пункту 2.

[Шапельский Александр]

В логе чисто, что с проблемой?

[VoldemarVB]

Вроде все работает.
Большое спасибо за помощь.