Добрый день!Прошу помощи! При входе на сайт http://www.rustorka.com/ проникла какая то зараза, о чем просигналил и касперский, сразу отключил интренет, но уже было поздно. В итоге заблокирована клавиатура и мышь, то есть управлять компьютером нет возможности. На рабочем столе висит порно банер с просьбой оплатить услуги перечислением денег на счет абонента билайн. Перезагрузка компьютера, загрузка в безопасном режиме, в том числе и с правами администратора ничего не дали, По прежнему, во всех режимах не работает клавиатура и мышь, при этом в обычном режиме, похоже, что компьютер работает, так как окна автозагрузок открываются нормально. Пишу с другого компьютера.

Попробуйте использовать инфо из

http://virusnet.info/forum/showthread.php?t=3019
http://forum.oszone.net/thread-148188.html
http://forum.oszone.net/thread-190641.html
и потом выложить логи.

прочитал, но не нашел ничего подходящего, у меня полностью заблокирована клавиатура и мышь, пробовал и в обычном и безопасном режиме, а как без них включить, открыть,загрузить и т.д. хоть что нибудь????? Я не спец по компам, а простой пользователь.

WISH090, на заведомо здоровом компьютере скачайте и запишите на CD DrWeb Live CD (ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.3.iso) и выполните проверку системного диска, загрузившись с него.

Все спасибо .Тему можно закрыть, путем долгих поисков с помощью реаниматора на диске С/ нашел целую папку WIoc.exe, удалил полностью, перезагрузил комп и проблема исчезла, касперским проверил вируса не нашел

WISH090, советую подготовить стандартный набор логов (AVZ & RSIT), мало ли что.

+
Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

подготовил логи AVZ & RSIT и Malwarebytes' Anti-Malware. посмотрите:

• Выполните скрипт AVZ
Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл)

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearHostsFile;
QuarantineFile('C:\WINDOWS\system32\skjpeg40.dll','');
QuarantineFile('C:\WINDOWS\system32\Skbase40.dll','');
QuarantineFile('C:\WINDOWS\system32\vidccleaner.exe','');
QuarantineFile('C:\WINDOWS\system32\PDRVINST.DLL','');
QuarantineFile('C:\DOCUME~1\99ED~1\LOCALS~1\Temp\arsv.exe','');
DeleteFile('C:\DOCUME~1\99ED~1\LOCALS~1\Temp\arsv.exe');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'arsv');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес quarantine@virusnet.info, в названии темы укажите – Ссылку на вашу тему.Результаты ответа сообщите здесь, в теме.



В MBAM удалите
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.

Зараженные параметры в реестре:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\arsv (Trojan.Agent) -> No action taken.

Зараженные файлы:
C:\System Volume Information\_restore{088C21DA-B035-44A5-8687-7144830DDEF4}\RP17\A0014013.exe (Trojan.Dropper) -> No action taken.

Повторите логи.