[QUOTE]Антон Калинов пишет:
Ребят помогите.
Сегодня у сестры на компьютере вылез этот вирус требует отправить 2 смс-ки на номер 3381
с текстом 1810151235240.
[/QUOTE]
откройте тему в разделе Обнаружение вредоносного кода и ложные срабатывания.
http://forum.esetnod32.ru/forum6/

Это ваш файл?
[quote]O4 - Global Startup: vpn.bat[/quote]
более, ничего подозрительного не вижу.
Есть еще проблемы в системе?

пофикстить в HJ (выполнить Scan & Fix-It) эти строки.
[quote]
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe srnh.lto iqfnr
O1 - Hosts: 69.10.53.230 odnoklassniki.ru
O1 - Hosts: 69.10.53.230 www.odnoklassniki.ru
O1 - Hosts: 69.10.53.230 vkontakte.ru
O1 - Hosts: 69.10.53.230 www.vkontakte.ru
O1 - Hosts: 69.10.53.230 vk.com
O1 - Hosts: 69.10.53.230 www.vk.com
[/quote]
перегрузить систему,
скачать malwarebytes, установить, выполнить быстрое сканирование системы, лог запостить на форум.
так же добавить новый лог hj.

по логу mbam убить записи и объекты в mbam

[quote]Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.

Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\­Policies\Explorer\NoFind (Hijack.Find) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\­Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
[/quote]
перегрузить систему, обновить антивирус, выполнить полное сканирование штатным антивирусом,
запостить лог сканера на форум,
так же запостить новые логи hj и быстрого сканирования mbam.

Найти файлы

C:\WINDOWS\system32\K0qTa40.exe,
C:\WINDOWS\system32\oMP9IaY.exe,
C:\WINDOWS\system32\adbBszc.exe

- поместить в архив, установить пароль infected и отправить на [email protected]

Удалить указанные файлы с ПК.

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\K0qTa40.exe,\\?\globalroot\systemroot\system32\oMP9IaY.exe,\\?\globalroot\systemroot\system32\adbBszc.exe,

фиксим (Fix It) в Hijackthis указанную строку,
перегружаем систему,

скачиваем malwarebytes, выполнить быстрое сканирование системы, лог запостить на форум.

вышла новая версия uVS 3.10

1. добавлены новые методы завершения нежелательных процессов;
2. добавлена функция вычисления SHA1 и проверки по вычисляемым хэшам;
3. добавлен новый твик: "Сброс значений ключей Winlogon в начальное состояние"

полная информация о текущих изменениях программы на авторском сайте:
http://dsrt.jino-net.ru/

и в комментариях к программе на
http://www.anti-malware.ru/forum/index.php?showtopic=11667

создайте на чистой машине EsetSysRescue так же со свежими базами, запишите на CD, загрузитесь с данного диска, и выполните полное сканирование жеского диска. После завершения лечения можно приступать к разбору последстий заражения, что работает, что не работает.

Для анализа автозагрузки используется гибкая система фильтров.

Функционал сохранения образа автозагрузки на зараженной системе, работы с данным образом на чистой машине, автогенерация скриптов лечения при работе хелпера с сохраненным образом, с последующим выполнением сохраненного скрипта на зараженной системе дают возможность использовать данную программу на форумах при лечении заражения.

Лицензии не просрочены? добавьте логи sysInspector, malwarebytes (быстрое сканирование системы).