Заблокирован браузер

[Студентка2ГУ-2]

у меня проблема... не знаю как и почему это получилось, но в один прекрасный момент открывая очередную ссылку у меня вылезла страничка и там написано "Ваш браузер заблокирован. Если в хотите разблокировать компьютер и полноценно пользоваться сайтами пошлите смс с кодом .... на номер... полученный код введите в окно...". Помогите..

Вылаживаю логи какие требуются…

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Alex56]

1. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт -- Нажать кнопку "Запустить"

beginSearchRootkit(true, true);SetAVZGuardStatus(True);TerminateProcessByName('c:\windows\system32\csrcs.exe');QuarantineFile('C:\WINDOWS\system32\dopdfmn6.dll','');QuarantineFile('hex(7):','');QuarantineFile('G:\sxs3.exe','');QuarantineFile('H:\sxs3.exe','');QuarantineFile('c:\windows\system32\csrcs.exe','');DeleteFile('c:\windows\system32\csrcs.exe');DeleteFile('hex(7):');DeleteFile('G:\sxs3.exe');DeleteFile('H:\sxs3.exe');RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);BC_ImportALL;ExecuteSysClean;ExecuteRepair(6);ExecuteRepair(13);BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

Выполните еще этот скрипт

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

quarantine.zip отправьте на orsk_alex "dog" mail.ru

2. Пофиксить в HijackThis следующие строчки

F2 - REG:system.ini: Shell=Explorer.exe csrcs.exeO4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe

Повторите логи

[Alex56]

quarantine.zip отправьте на orsk_alex<at>mail.ru (вместо <at> ставим "@")

[Alex56]

Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол.

Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)

временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

:Processesexplorer.exe:Services:FilesG:\sxs3.exeH:\sxs3.exe:Reg[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{49d5fda2-eb7a-11dd-81eb-00e04cedb8df}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9c02d7a-ccce-11dd-8194-00e04cedb8df}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da569d83-e445-11dd-81d7-00e04cedb8df}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e7b57442-e6b2-11dd-81de-00e04cedb8df}]:Commands[purity][emptytemp][start explorer][Reboot]

В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение.

Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

[Студентка2ГУ-2]

Извини,но когда я делаю пункт2. Пофиксить в HijackThis следующие строчки

то не могу найти этот код

Код

O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe

[Alex56]

ничего страшного делайте следующие рекомендации