В работе - смс при заходе вконтакте vk.com, вирус Trojan-Spy.Win32.Carberp.swx как удалить?

просит отправить смс при заходе vk.com
касперский выдал

Спойлер

обнаружено: троянская программа Trojan-Spy.Win32.Carberp.swx файл: C:\Documents and Settings\user\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\49\78a4ae71-6a1cd0c2
+ в автозагрузке такой был

делал по инструкции

Спойлер

http://www.adminplanet.ru/t2067.html

аvz log: http://zalil.ru/34014256
HiJackThis: http://zalil.ru/34014255
Образ автозапуска: http://zalil.ru/34014251

p.s. после появления этой проблемы меня каждые 3 минуты выкидывает на http://clubrelaxxxx.com/in/?pid=11&page=/
gibdd/&p=0&s=13606 .. благо касперский блокирует

 

Доброе время суток!

1. Отключите антивирус/файрволл.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли


3. Выполните скрипт в uVS (как выполнить скрипт):

Код:

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %Sys32%\EAPA3HST.DLL
delall %Sys32%\EAPAHOST.DLL
delref %SystemDrive%\PROGRAM FILES\ABBYY FINEREADER 10\BONUS.SCREENSHOTREADER.EXE
delall %SystemDrive%\SYSTEM\[K]V.1.0.EXE
regt 14
regt 12
regt 18
regt 2
regt 1
deltmp
delnfr
restart

После выполнения скрипта, компьютер будет перезагружен.

4. Cделайте лог MBAM и дайте ссылку на файл лога.

etroian, Если форум оказался полезен вам, пожалуйста, поддержите его работу -