Порно банер на рабочем столе

[SergeySS]

Здравствуйте! Краткая история болезни, при загрузке виндовс ХР при появлении рабочего стола по середине экрана появляется порно банер, пишет что закончилась подписка и чтобы её продлить нужно заплатить 300 рублей, розовый банер при закрытии пишет не правильно введён ключ ещё есть какое то соглашение, блокирует клавиатуру, панель пуск все кнопки на ней диспетчер задач правда он появляется сам по себе в свёрнутом виде блокирует нажатия мышкой нельзя запустить не какие программы только те которые автоматически загружаются, только немного доступ появился при загрузки виндовс в режиме VGA флешку тоже не видит, логи только смог сделать AVZ внизу.

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\systemhost.exe\systemhost.exe','');
 QuarantineFile('c:\program files\common files\lastgood\svhost.exe','');
 QuarantineFile('c:\documents and settings\kmi320_xp.kmi330xp\application data\netprotocol.exe','');
 DeleteFile('c:\documents and settings\kmi320_xp.kmi330xp\application data\netprotocol.exe');
 DeleteFile('c:\program files\common files\lastgood\svhost.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
 DeleteFile('C:\systemhost.exe\systemhost.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','systemhost.exe');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

[SergeySS]

Спасибо всё работает

[V_Bond]

логи повторите ...

[SergeySS]

Хорошо только немного позже...

[SergeySS]

Подскажите что мог сделать с компьютером этот вирус антивирусами не опознаётся

[прикреплять вредоносные и подозрительные файлы запрещено!]

[Bratez]

Не то чтобы совсем не опознается... http://www.virustotal.com/file-scan/...bf3-1292680121.

Очередной авторановый червячок.