Компьютерный форум - Информер 16216617424 на номер 3381, коды не помогли

Компьютерный форум (http://pchelpforum.ru/index.php)

- Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)

- - Информер 16216617424 на номер 3381, коды не помогли (http://pchelpforum.ru/showthread.php?t=29860)

need_help

12.06.2010 15:41

Информер 16216617424 на номер 3381, коды не помогли

Баннер розового цвета, по-середине экрана на рабочем столе, сказано что информер с pornhub.com. Блокирует диспетчер задач. Но, запустив processexplorer ничего подозрительного в процессах не нашёл. Просит отправить SMS с текстом 16216617424 на номер 3381.
Смотрел коды разблокировки на сайте касперского, др.веба, и nod32 по-моему еще. Коды не помогли.

Логи:
- AVZ http://exfile.ru/107379
- HJT 2.0.2 http://exfile.ru/107380

01pump

12.06.2010 16:14

need_help,
Запустите avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

 

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

DeleteFile('D:\DOCUME~1\NIKKA4~1\LOCALS~1\Temp\vuxb.dll');

DeleteFile('D:\DOCUME~1\NIKKA4~1\LOCALS~1\Temp\bvxa.exe');

DeleteFile('D:\Windows\Tasks\autochk.job');

ExecuteSysClean;

RebootWindows(true);

end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!

После перезагрузки выполнить стандартный скрипт №2 (virusinfo_syscheck.zip)

need_help

12.06.2010 16:25

После ребута баннер исчез. Огромная благодарность Вам!!! Вы просто спец :).

01pump

12.06.2010 16:26

need_help,

Где лог ?

need_help

12.06.2010 16:33

http://exfile.ru/107385

01pump

12.06.2010 16:56

need_help,

Чисто

Текущее время: 21:29. Часовой пояс GMT +4.