Вылетает сообщене отправьте смс с текстом 143037 на номер 8353
Вылетает сообщене отправьте смс с текстом 143037 на номер 8353
"Пофиксите" в HijackThis
Код:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe jriw.eao nrhgu
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS',''); TerminateProcessByName('c:\program files\plugin.exe'); QuarantineFile('c:\program files\plugin.exe',''); DeleteFile('c:\program files\plugin.exe'); DeleteFile('C:\WINDOWS\system32\jriw.eao'); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); BC_Importall; ExecuteRepair(16); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин
Сделайте проверку этой утилитой http://www.esagelab.com/files/tdss_remover_latest.rar
Повторите логи.
Добавлено через 48 минут
В добавок ещё такой лог сделайте http://virusinfo.info/showthread.php?t=40118
Последний раз редактировалось light59; 03.02.2010 в 21:33. Причина: Добавлено
Уважаемый(ая) kirrrr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.