баннер (заявка №88588)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
компьютер заблокирован баннером. Требует отправить смс для получения номера счета платежного терминала. Смс - на номер 1010 с текстом (без кавычек) "[email protected] 2816! activ"

Пуск, диспетчер задач не запускаются. Безопасный режим тоже. При заходе с другой учетной записи удается запустить диспетчер задач и cmd. Однако после проверки Virus remooval tool все осталось в том же состоянии.
В отчете: HEUR: Exploit.Script.Generic / не вылечено / запись не поддерживается
Дата обращения: 22.06.2011 17:54:26
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=88588]88588[/URL]

[B]22.06.2011 18:50:07[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\\WINDOWS\\System32\\Drivers\\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 715248 байт[*] дата файла: 26.02.2011 23:28:00[*] версия: "1.53.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\\Documents and Settings\\Evilgenius\\Local Settings\\Temporary Internet Files\\Content.IE5\\0865L09K\\info[1].exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.VBKrypt.dsmb]Trojan.Win32.VBKrypt.dsmb[/URL]
[LIST][*] размер: 85504 байт[*] дата файла: 22.06.2011 13:06:10[*] версия: "4.06.0005"[*] копирайты: "Vulcan Chinaman"[/LIST][*] [B]C:\\WINDOWS\\system32\\drivers\\Haspnt.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 47616 байт[*] версия: "4.65"[*] копирайты: "Copyright 1994-2001 Aladdin Knowledge Systems."[/LIST][*] [B]C:\\WINDOWS\\System32\\Drivers\\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 715248 байт[*] версия: "1.53.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][/LIST]

22.06.2011 20:25:36 лечение успешно завершено