блокируется доступ к антивирусным сайтам (заявка №17207)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
здравствуйте!
при запуске любого браузера (firefox,opera,ie) стал появляться баннер с порнокартинками и просьбой выслать смс на номер 9800,блокируется доступ к сайтам антивирусных компаний и сайт ms. C помощью вашего сайта разблокировал браузеры,т.е. рекламный баннер пропал,программой Virus Removal TOOL проверил систему в автоматическом режиме,вирусы удалены,перезагрузил комп, но проблема с доступом к названным выше сайтам осталась,пробовал ручной режим,но с заражённого
компа не получается отправить лог.
Дата обращения: 26.04.2010 22:34:40
Номер заявки: 17207

[CyberHelper]

26.04.2010 23:30:17 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\WINDOWS\system32\DRIVERS\btwhid.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 47811 байт
   • дата файла: 14.07.2006 15:57:26
   • версия: "5.1.0.1900"
   • копирайты: "Copyright 2000-2006, Broadcom Corporation."
2. C:\WINDOWS\system32\DRIVERS\rtl8187Se.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 263680 байт
   • дата файла: 02.04.2008 19:56:56
   • версия: "5.9057.0401.2008 built by: WinDDK"
   • копирайты: "Copyright (C) 2008 Realtek Semiconductor Corporation"
3. C:\DOCUME~1\paul\LOCALS~1\Temp\cngituc.tmp - подозрительный, обрабатывается вирлабом
   
   • размер: 63488 байт
   • дата файла: 22.04.2010 9:39:08
   • версия: "1, 299, 299, 13"
   • копирайты: "Copyright (C) 2009"
   • детект других антивирусов: DrWEB 5.0: Зловред Trojan.BrowseBan.379
4. C:\DOCUME~1\paul\LOCALS~1\Temp\rkzxu.exe - Trojan-Ransom.Win32.PinkBlocker.avd
   
   • размер: 24576 байт
   • дата файла: 22.04.2010 9:39:08
   • версия: "5,1231,1125,1611"
   • копирайты: "Copyright (C) 2009"
   • детект других антивирусов: DrWEB 5.0: Зловред Trojan.BrowseBan.379