PDA

Показать полную графическую версию : и снова баннер 3pic.com

Tha_Game
06-05-2010, 10:39
здравствуйте.столкнулся с проблемой
включаю комп и тут высвечивается желтый баннер и требует отправки смс
1101044 на номер 5121
сайт пишут 3pic.com
пробывал вводить в Сервис деактивации вымогателей-блокеров,написали что ключа еще не существует
подскажите что делать пожалуйста...
заранее благодарен
вот логи
thyrex
06-05-2010, 11:28
Выполните правила (http://forum.oszone.net/thread-98169.html) и предоставьте все нужные логи
Drongo
06-05-2010, 14:25
Tha_Game, Удалите уже то что есть и сделайте логи по ссылке предложеной thyrex + сделайте лог RSIT

• Скачайте OTM by OldTimer (http://www.virusnet.info/forum/downloads.php?do=file&id=21) и сохраните на рабочий стол.
Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Выделите и скопируйте текст ниже (Ctrl+C)

:Processes
explorer.exe

:Services

:Files
C:\WINDOWS\system32\S6Br2Fx.exe
C:\WINDOWS\system32\GWU2Swg.exe
C:\WINDOWS\system32\EHMIizs.exe
C:\WINDOWS\system32\g1Rp62J.exe
C:\WINDOWS\system32\I2XSVxF.exe
C:\WINDOWS\system32\C3cTGvk.exe
C:\WINDOWS\system32\yksb6Ql.exe
C:\Documents and Settings\User\Application Data\3po.ru

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb351ccb-efd4-11dd-be18-00138fcc2522}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fa42806e-5030-11df-9fc5-00138fcc2522}]


:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение.
Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.



© OSzone.net 2001-2012