Internet Security ltd

[evgraf]

Здравствуйте! Поймал эту заразу
Красное окно программы с требованиями смс открылось только первый раз. Потом только появляется контур окна и всё, так что даже коды вводить было некуда. В остальном симптомы те же - блокировка системы.
Удалось запустить HijackThis с флэшки. Он успел сделать лог, который и прилагаю. Гляньте, может можно обойтись без ADSSpy, чтоб LiveCD не конструировать. Пишу с другого компа. Зараженный от сети отключен(мною).
С уважением!

[PavelA]

В Хиджаке - Config - Miss Tool -- Open AdsSpy -- сделать лог. Найденное надо будет удалить.

[evgraf]

Лог не даёт сохранить.
Пишу, что обнаружено:
C:\Documents and settings\All User\Application Data\TEMP : 3C1CD600 (157bytes)
Вторая строчка такая же. Галка на Ignore safe system info streams стоит.

[PavelA]

попробуй тогда GetSystemInfo с сайта Касперского запустить.

[evgraf]

Пока запускаю GetSystemInfoзараженный комп скинул на флэшку следующее(извините жирный шрифт почему то не выключается) :
имя файла AutoRun.inf
имя вируса AutoRun-AF[Wrm]
Avast его обнаружил, отправил в хранилище. Если нужен могу отправить(только пока не знаю где его искать это хранилище)



Добавлено через 14 минут

GetSystemInfo не запускается


Добавлено через 2 минуты

Теперь заражает флэшку, той гадастью(см. выше) , каждый раз.

[PavelA]

Лайв СД придется все-таки делать. Есть готовые образы, можно их использовать.
С него грузиться и запускать AVPTool.

[evgraf]

А Rescue Disk Касперского не поможет? Или именно AVP Tool? ADSSpy тоже не нужен? Извините за то что уточняю.

[evgraf]

Узнал по телефону код разблокировки. CureIt обнаружил Trojan.winlock.938. Присылаю файлы отчетов после сканирования. Надо что-то ещё делать?

[evgraf]

...Всё остальное работает нормально...

[PavelA]

Логи чистые.

[evgraf]

Спасибо!