компьютер заблокирован (заявка №81693)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
на рабочем столе отсутствуют значки и почти во весь экран баннер синего цвета с заголовком "КОМПЬЮТЕР ЗАБЛОКИРОВАН!" далее по тексту требование положить 400 рублей на телефон МТС 89181076951
Дата обращения: 12.06.2011 22:44:55
Номер заявки: 81693

[CyberHelper]

13.06.2011 8:00:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\\WINDOWS\\System32\\userinit.exe - Trojan-Ransom.Win32.PornoAsset.ut
   
   • размер: 22528 байт
   • дата файла: 12.06.2011 21:53:36
   • версия: "120.35.78.90"
   • копирайты: "Copyright © Pious Drug 1998-2007"
   • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.26349
2. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 691696 байт
   • дата файла: 28.06.2010 20:00:56
   • версия: "1.62.0.0 built by: WinDDK"
   • копирайты: "Copyright (C) 2004"
3. C:\\Documents and Settings\\user\\Application Data\\netprotocol.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 48128 байт
   • дата файла: 12.06.2011 21:53:32
   • версия: "84.43.70.99"
   • копирайты: "Copyright © Boil Greed 2003-2008"
   • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Butirat.10; BitDefender: Зловред Gen:Variant.Kazy.26407
4. C:\\ProgramData\\Java\\jre6\\bin\\j2deploy.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 119808 байт
   • дата файла: 12.06.2011 21:53:18
   • версия: "84.39.21.21"
   • копирайты: "Copyright © Blare Sprain 2004-2008"
5. C:\\Documents and Settings\\All Users\\Application Data\\22CC6C32.exe - Trojan-Ransom.Win32.PornoAsset.ut
   
   • размер: 22528 байт
   • дата файла: 12.06.2011 21:53:36
   • версия: "120.35.78.90"
   • копирайты: "Copyright © Pious Drug 1998-2007"
   • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.26349
6. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 691696 байт
   • версия: "1.62.0.0 built by: WinDDK"
   • копирайты: "Copyright (C) 2004"

[CyberHelper]

13.06.2011 12:55:52 лечение успешно завершено