Забавный вирус принесла знакомая(как знаменательно :D) на ноуте.
Windows 7, заражен 8.02.11

Вирус предлагает отправить текст 542501265471 на номер 8355

Проверил диск С с лайф сд доктора веба со свежими базами. Он нашел вирусы. Все что мог излечил.
Но так и не помогло.
В смс базах доктора веба (https://www.drweb.com/xperf/unlocker/) нет решения.
У касперского (http://sms.kaspersky.ru/) есть, но они не подходят.

В безопасном режиме видна все та же картина.

Аккуратно (шок фото!)
...

Как излечить?

Подготовьте такой лог:

http://safezone.cc/forum/showpost.php?p=93043&postcount=2

Лог UVS

Выполните скрипт в uVS и пришлите карантин, как описано тут:

http://safezone.cc/forum/showpost.php?p=93049&postcount=2

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

; D:\WINDOWS\INOENAME.EXE
addsgn 1AB15E9B5583348CF42B627DA804DEC9E946303A4536D3B449964E50D31285D7FA6A3DCC58DED8B7AB4C88F9CF53B5231023 370FA103DDD2A63250A492FEEBB0 8

zoo %SystemRoot%\INOENAME.EXE
czoo
chklst
delvir
regt 12

alex_sev, спасибо за помощь!
Отправил архив.

Вирус не загружается!
Он остался в системе? Еще нужно что-то сделать?

Пожалуйста, вкратце объясните что я выполнял.

Повторный лог uVS сделайте.

INOENAME.EXE - Trojan-Ransom.Win32.Fullscreen.qh (W32/Fullscreen.QH!tr)

http://vms.drweb.com/virus/?i=750273

alex_sev, отправил повторный лог.
Все в порядке?

В регистре изменений нет.
Все? Вируса нет?

Куда отправили? Прикрепите тут

+

Выполните правила

http://forum.oszone.net/thread-98169.html

Отправил на указанный эмейл.
Повторный лог. (http://ge.tt/8bf6oSD)

Еще раз спасибо!

Тема закрыта.