Windows 7 появился СМС-вымогатель

[Petrovi4]

Доброго времени суток!

Неожиданно появился смс-вымогатель во весь экран (ну вообщем все по известной схеме) с требованием отправить смс на номер 9691 с текстом 591008517. Генератор от Dr.Web не помог, в безопасном режиме также появляется , штука с лупой тоже не помогает. Кое-как комп шавелится в режиме низкого разрешения (так что проверка KIS 2010 и CureIt проводилась в нормальной загрузке)... Помогите по возможности?


Забыл обновить базы, сейчас поправлю...

Поправил

[Aleksandra]

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 QuarantineFile('c:\users\7272~1\appdata\local\temp\dered81.tmp','');
 TerminateProcessByName('c:\users\7272~1\appdata\local\temp\dered81.tmp');
 DeleteFile('c:\users\7272~1\appdata\local\temp\dered81.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(11);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Выполните скрипт в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=68395

4. Повторите лог virusinfo_syscheck.

[Petrovi4]

Карантин отправил.

Новый лог:

[Aleksandra]

Ничего зловредного в логах не увидела. Что с проблемами?

[Petrovi4]

На первый взгляд все в норме, диспетчер задач разблокировался. Большое спасибо за помощь!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\users\7272~1\appdata\local\temp\dered81.tmp - Packed.Win32.Krap.ao