злой GET ACCELERATOR

[neKto1]

Добрый день, вечер, утро!
Появляется при загрузке windows окно, для отправки кода на номер 7122, и тикает время 10 мин, по окончании просто висит окно и система работает но подтормаживает, выход в интернет пропал.
Проверял с загр диска веб LiveCD и cureit ом(в безопасном и норм режиме) ни какого эффекта. Что сделать подскажите, заранее СПАСИБО!!!

[Шапельский Александр]

Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll','');
 QuarantineFile('C:\WINDOWS\dmgr134.sys','');
 DeleteFile('C:\WINDOWS\dmgr134.sys');
 DeleteFile('C:\WINDOWS\system32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится,
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
повторите действия, описанные в п. 2 Диагностики и новые логи прикрепите к новому сообщению

[neKto1]

Спасибо за помощь!!! Вроде все ок, выкладываю лог, карантин загрузил.

[Aleksandra]

Ничего зловредного в логах нет.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 6
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\dmgr134.sys - Trojan-Ransom.Win32.Agent.ge ( DrWEB: Trojan.Winlock.366 )
  2. c:\windows\system32\{991f0ad1-da5d-4dc3-b0ba-f46ba0f1d3cb}.dll - Trojan-Ransom.Win32.Agent.gd ( DrWEB: Trojan.Winlock.366, BitDefender: Trojan.Generic.2615380, AVAST4: Win32:Trojan-gen )