SMS на №3381

[Anton_Petrenko]

Банер просил отправить СМС с текстом 1830101179767 на номер 3381 (надо отправить 2 раза).
При попытке зайти на одноклассники и т.п. просит отправить СМС с текстом 151200 на №3381
http://virusinfo.info/deblocker/ подходящих кодов не выдал.

Вручную через LifeCD почистил в реестре строчки запуска explorer.exe и userinit.exe
Посмотрите пожалуйста где зараза сидит

[Anton_Petrenko]

Почистил файл hosts от лишних записей, теперь сайты открываются нормально.
После чистки реестра банер больше не появляется. Обновил nod, проверил системный диск, нашлось 11 файлов во временных файлах IE и в temp.
Но комп тормозит и неработают многие программы (TheBat, Total Commander, Winamp, и др.) при запуске вылетают с ошибкой.
Помогите пожалуйста, может надо какое-то восстановление системы выполнить?

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\SysAware Soft\svhost.exe','');
 TerminateProcessByName('d:\documents and settings\admin\application data\netprotocol.exe');
 QuarantineFile('d:\documents and settings\admin\application data\netprotocol.exe','');
 DeleteFile('d:\documents and settings\admin\application data\netprotocol.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
 DeleteFile('C:\Program Files\Common Files\SysAware Soft\svhost.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','shell');
DeleteFileMask('C:\Program Files\Common Files\SysAware Soft', '*.*', true);
DeleteDirectory('C:\Program Files\Common Files\SysAware Soft');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи