как избавица от Porno Media Module

[<vampire>]

помогите плиз удалить эту заразу

[winshelp]

Здравствуйте, можно попытаться разблокировать, для начало.
Номер с текстом сообщения вымогателей напишите!

---------- Добавлено в 20:54 ---------- Предыдущее сообщение было написано в 20:47 ----------

Так же напишите, можете на больной машине запустить какие либо программы???

[<vampire>]

здравствуйте) проги идут, нужно отправить смс с текстом 9536573 на номер 8353.

[Гризлик]

<vampire>, Попробуйте коды 62907349, затем 49752406

[winshelp]

Попробуйте следующие коды разблокировки:
62907349, затем 49752406
Eсли разблокирует.
Сделайте логи AVZ и HiJackThis: http://pchelpforum.ru/showpost.php?p=37758&postcount=1

[<vampire>]

спасибо огромное помогло)))) ета фигня исщезла! логи обязательно сделать?

[winshelp]

Сделайте, если не хотите, чтобы банер к вам быстро вернулся!

[<vampire>]

окей ща сделаю)

[winshelp]

Выполните в avz стандартный скрипт №3 и архив virusinfo_syscure.zip + лог HiJackThis
на файлообменник http://exfile.ru - ссылки на форум.

Еще смотрим здесь, как что делать: http://pchelpforum.ru/f26/t24207/

[<vampire>]

http://exfile.ru/111899]

[winshelp]

<vampire>.
Закройте/отключите на время выполнения скрипта всё защитное ПО !!!
Закройте/выгрузите все программы кроме AVZ.
Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/

AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\all users\media\kasper_zaebal.exe');
QuarantineFile('c:\documents and settings\all users\media\kasper_zaebal.exe','');
DeleteFile('c:\documents and settings\all users\media\kasper_zaebal.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Module');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
-----
Выполнить еще такой скрипт в AVZ.

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки AVZ отправьте на newvirus@tut.by
----
Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip
залейте на файлообменник http://exfile.ru - и ссылку на форум

[<vampire>]

http://exfile.ru/111902



Скачать virusinfo_syscheck.zip с11902]Скачать virusinfo_syscheck.zip с exfile.ru все я так сделал?

[winshelp]

Правильно сделали, молодцом! Смотрю лог...

---------- Добавлено в 22:18 ---------- Предыдущее сообщение было написано в 22:09 ----------

В логе плохого не видно.

Откройте это сайт: http://df.ru/~kad/ScanVuln.txt
Выполните скрипт в AVZ который есть в тексте на сайте.
Внимательно вставляем все содержимое текста в файле!!!

После выполнения скрипта, в директории AVZ в папке LOG будет создан файл avz_log.txt
Откройте этот файл, там будут описание уязвимостей вашей системы с cсылками на закачку заплаток.
Скачайте и установите заплатки!!!

[<vampire>]

я чёт не понял что нужно отмечать в HiJackThis

[winshelp]

<vampire>, оставьте HiJackThis - его лог уже не нужен!!!

---------- Добавлено в 22:22 ---------- Предыдущее сообщение было написано в 22:21 ----------

Лучше проделайте то что я написал в посте #13, установите заплатки и закройте дыры в системе!!!