Trojan.Win32.Generic. СМС Вымогатели . Помогите.

[tgv2009]

Подхватил заразу . Запускалась программа от имени касперского, и предлагала отправить смс для активации. Получилось при помощи подбора ключа ее деактивировать а потом пройтись касперским и вебеом. Но касперский с вебом все равно обнаруживают несколько файлов которые они не могут удалить. Например по версии касперского этот HEUR:Trojan.Win32.Generic. Также обнаружена вредоносная ссылка 91.212.226.180/hie.exe. Помогите пож окончательно избавиться от заразы и очистить систему . Логи прилагаю. Заранее вам благодарен.

[Aleksandra]

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 DelBHO('{fc646c4d-c96c-c93b-e85f-e892962fa939}');
 QuarantineFile('C:\WINDOWS\system32\kEEU1NNG5JCX7Yq.dll','');
 DeleteFile('C:\WINDOWS\system32\kEEU1NNG5JCX7Yq.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Выполните скрипт в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=67416

4. Повторите лог virusinfo_syscheck.

[tgv2009]

Сделал все по вашей инструкции. Архив по ссылки загрузил.Логи прилагаю.

[Aleksandra]

Ничего зловредного в логах не увидела. Что с проблемами?

[tgv2009]

Спасибо . Все хорошо. Да, и с сетевого адреса никто не ломится- каспер не фиксирует. Спасибо огромное за помощь.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\keeu1nng5jcx7yq.dll - not-a-virus:AdWare.Win32.EZula.heur