Недобитый смс вымогатель Антивирусы молчат....
 

И снова Смс вымогатель ....и блокировщик антивирусов и программ ((((( После прочтения многих рекомендаций на форумах удалось восстановить основную работоспособность WIN XP но ..... антивирус Аваст даже после его переустановки не удалось поднять и сама Винда ведет себя крайне не предсказуемо может вдруг загрузиться процессор на 100% хотя запущен только экплорер и winrar.... Может гдето остались недобитые хвосты ?
Заранее благодарен за помощь.

Сегодня проверил еще и combofix

Вот его лог проверки

Какой был СМС вымогатель(если помните название, вид ) что блокировал? Поподробнее.

Вначале Закрылся доступ на сайт www.vkontakte.ru в опере. Жена по наивности даже отправила смс .... "кому: 9395 8051062922 "
Потом началась свистопляска - покраснел avast и исчез с панели, и после перезагрузки уже не запускался .... Попытки запустить avz или чтонить другое приводили к мгновенной перезагрузке.
Дальше я присоединил больной диск слейвом к другой XP.
Зачистил автораны. И по инструкции ATF Cleaner,cureit, avz, gmer, и ручная очистка реестра.
После этого попробовал запустить винду - вылезла ошибка winlogon.exe віполнила недопустимую ошибку и будет закрыта .
ЗАменил файл из кеша. Ошибка исчезла .
Попробовал запустить avast пишет "невозможно откріть данную программу изза политики ограничения применения програмного обеспечения. За дополнительной инф обратитесь с сист адм. или откройте просмотр событий." Хотя права у меня админские...
а события не хочет показывать - " не удалось завершить операцию на "Приложение" неизвестный интерфейс."


Вот и все .... все выложенные логи сделал уже изпод "больной системы".

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.


И попробуйте портабельную версию (распаковать запустить нажав на цветной значек, поставить везде галки) http://www.online-solutions.ru/files...r_portable.rar

Добрый вечер
оказывается я запускал Malwarebytes вчера поэтому выкладываю два лога один вчерашний и сегодня .
ospc отработал лог выкладываю.

alabama, удалите лог osps!!!

удалил а что там ???????? неужели вирус ???? ((((

Нет, просто лишний отчёт.

почему лишний ? Интересно было бы интересно посмотреть что утилита нашла.

В нем содержится конфиденциальная информация: записи контактов и пароли к сайтам. Вряд ли это стоит выносить на всеобщее обозрение. Думаю, применение ospc необходимо оговорить особо.

После нажатия кнопки очистки там ничего не должно быть. Хотя на своих логах без очистки я пока ничего не нашел, только ссылки на наличие. Портабельная версия видимо не позволяет просматривать содержимое (пробовал несколько раз) - только позволяет сделать лог и очистить указанное.

Во всяком случае в представленном - была.

Видимо вместо портабельной скачал полную версию - в полной больше возможностей.

А что дальше делать ? Проблема то осталась (

сегодня запустил avz скрипты 3 2 .... нашло tr/agent.w.2978 trojan
а gmer не доходит до конца сканирования зависает (

Вот еще раз провел обследование по схеме
1. ATF Cleaner
2. cureit (ничего не нашел)
3. AVZ стандартные скрипты 3 2
4. HijackThis
5. Gmer
Все логи выкладываю

В логах ожидаемо чисто

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Установите Adobe Acrobat 9.2 или удалите старый