Добрый день помошники и чистильщики вирусов!!!!!. :mail1:

У меня такая проблема - сегодня включил комп и после приветствия и запуска рабочего стола у меня выскакивает порно -банер поверх рабочего стола и блокирующего все другие окна

"Вы установили банер для доступа на наш сайт. Срок действия банера 30 дней.
Если вы хотите прекратить действие банера раньше установленного срока, то отправьте SMS по указанному номеру и введите код удаления.
Отправьте SMS с текстом 6139003 на номер 8353 Введите полученный код, удалите банер".

Мне помог Сервис деактивации SMS блокеров Касперского (http://support.kaspersky.ru/viruses/deblocker) и такой есть и у DrWeb: Сервис деактивации SMS блокеров Dr.WEB (http://www.drweb.com/unlocker/index/?lng=ru) , один из кодов который он выдал, помог: 1968845971

Вредоносная эта прога блокирует выход в инет, все команды на моем компе.
Выставляю логи.
Что скажите хелперы?????

Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\plugin.exe','');
QuarantineFile('C:\WINDOWS\system32\dfcj.yqo','');
DeleteFile('C:\WINDOWS\system32\dfcj.yqo');
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
EXecuteRepair(16);
ExecuteRepair(14);
RebootWindows(true);
end. Компьютер перезагрузится.

Выполните скрипт в AVZ
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end. quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Обновите базы AVZ
Сделайте новые логи

thyrex,
Добрый день. Спасибо за помощь в моей просьбе.

Сделал твой скрипт.
Отправил письмо в лабораторию Касперского. Жду от них ответа.
Выставляю новые логи. Что скажите странствующий хелпер...?????

P.S. Вот ответ присланный с Лаборатории Касперского:

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

bcqr00001.ini,
bcqr00002.ini,
bcqr00003.ini,
bcqr00004.ini

Файлы в процессе обработки.

dfcj.yqo - Trojan-Downloader.Win32.Agent.dfyw

В настоящий момент этот файл определяется антивирусом со свежими антивирусными базами.

С уважением, Лаборатория Касперского

123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1
Тел./факс: + 7 (495) 797 8700

Что с проблемами?

thyrex,

Проблемы невидно.... Деньги не вымогают... :blind:
Если Вы не видете по логам больше проблем - то тема тогда решена...!!!!! :4u:
Огромное СПАСИБО!!!!!! :)

Установите Adobe Acrobat 9.3 или удалите старый

thyrex,

Спасибо дружище за совет!!!! :clapping:
Воспользовался твоим предложением и установил Adobe Acrobat 9.3 :)
Очень хорошая вещь.... :yes: