Internet Security sms вымогатель

[Polis]

Здравствуйте,
Сегодня с утра на основной машине при попытке открывать IE, FireFox и прочие программы выскакивает красное окно вымогателя под маской Internet Security, требующее отправить смс на номер 4460 (текст K208715100).
Сервис деактивации вымогателей-блокеров не помог, перебор кодов ведет только к сообщению "неверный код".После очередной перезагрузки
само окно блокера стало пустым,т.е. ввести ничего нельзя, возникает это окно вместе со звуком, как при критической ошибке и сразу гаснет. Программы не открываются, разумеется.Восстановление системы тоже заблокировано.Касперский Int. Security ранее был установлен, но триал его истек. В безопасном режиме есть возможность зайти под Админом.
Если возможно, посоветуйте как решить проблему.Заранее спасибо за помощь.

Добавлено через 1 час 10 минут

Понимаю,что не выполняю правила раздела, но не могу создать логи указанными программами: HiJack удалось запустить только переименовав его, лог файл высветился,но не сохранился, компьютер тупо выключился.Ощущение, что вирус мониторит исполняемые программы и блочит антивирусы и подобные утилиты. AVP и AVZ вообще не запускаются,машина уходит в перезагрузку или выключение. Прошу рекомендаций!

[gjf]

1. Попробуйте узнать код разблокировки с помощью вот этого сервиса (или вот этого и вот этого). Может на других сайтах код подойдёт? Если код не поможет, продолжайте по следующим пунктам. Если поможет - переходите сразу к пункту 6.
2. Скачайте вот эту утилиту.
3. Загрузитесь и проведите сканирование с помощью LiveCD от DrWeb или Rescue Disc от Kaspersky Lab. Образ диска нужно скачать на здоровом компьютере, для Rescue Disc от Kaspersky Lab необходимо самостоятельно обновить базы, как описано здесь, после чего образ записать на чистый диск, а затем загрузиться с него на заражённой машине.
4. После сканирования находясь в системе, загруженной с LiveCD, выполните поиск и однозначно удалите следующие файлы:

Код:

siszyd32.exe (везде на диске С)
av_md.exe (везде на диске С)
restorer64_a.exe (везде на диске С)
userinit.sys (везде на диске С)
sdra64.exe (везде на диске С)
C:\WINDOWS\TEMP\ (удалить всё в этой папке)

Мы были бы благодарны Вам, если бы все эти файлы Вы запаковали в zip-архив с паролем virus и прислали в карантин согласно Правил (Приложение 3).. Но если по каким-то причинам Вам это сделать сложно - то просто удаляйте.
5. После этого запустите скаченный ADSSpy.exe.
5.1. Через кнопку с двумя точками выберите папку, в которой установлен Windows на компьютере.
5.2. Нажмите кнопку Scan the system for alternate data stream.
5.3. На появившейся строчке в списке щёлкните правой кнопкой мыши и нажмите View stream contents.
5.4. Нажмите кнопку Save to disk и сохраните файл с именем похожим на то, что написано внизу окна ADS Spy в строчке Viewing content of .....
5.5. После этого нажмите кнопку Back и для указанных выше двух потоков однозначно нажмите кнопку Remove selected streams, удалив зловредные потоки с машины. Внимание: удалять только те потоки, которые я указал!
5.6. Повторите процедуру начиная с пункта 3.3 для остальных строк в списке (если размер в скобках меньше 1000 байт их можно пропустить).
5.7. Запакуйте сохраненные файлы в zip-архив с паролем virus и пришлите в карантин согласно Правил (Приложение 3).
6. После этого попробуйте загрузить систему и получить полные логи по Правилам.