оплата винды по смс

1. После посещения сайта файлообменника на экране появляется прозрачное сообщение о том, что пиратская копия винды, оплатите через смс. Работать нельзя. После...
2. Комп грузится только в режиме отладки.
3. После загрузить рабочий стол удается только через диспечер задач - новая задача - мои документы - появляется стандартный рабочий стол.
4. Доктор веб ничего не находит.
5. Решил в режиме отладки выйти в инет - и снова появление самопроизвольного сообщения о загрузки програмки сайтаксесс, после чего в верхней части фаэрфокса появляется порнорекламка, которая также предлагает убрать эту рекламку по смс. Этупрограмку в авз я удалил из менеджера автозапусков.А также удалил через тотал командер папку в програмфайлсе диск с - одноименную папку SiteAcsess
Помогите пожалуйста, посылаю логи.

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/fileassoc.asp?LangID=0419&Ext=rar
F2 - REG:system.ini: UserInit=C:\Windows\Help\hlp.exe´
O4 - HKLM\..\Run: [Sound] C:\Windows\Help\hlp.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\SiteAccess.dll
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\SiteAccess.dll','');
QuarantineFile('C:\Windows\Help\hlp.exe','');
DeleteFile('C:\WINDOWS\system32\SiteAccess.dll');
DeleteFile('C:\Windows\Help\hlp.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/CODE]

После перезагрузки:

- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

Логи выполнил

В логах ничего подозрительного.
Жалобы есть?

Спасибо.
Но хотел бы у вас поинтересоваться, такой комплекс проблем появляется всегда при посещении в этого сайта, dsvload.net - сайт файлобменник. С чем это может быть связано? Именно там появляется вирус, который запускает "оплату по смс". Нет ли какой-либо программки-заплатки, я не знаю, может еще что?

[QUOTE=vek;423699]Нет ли какой-либо программки-заплатки, я не знаю, может еще что?[/QUOTE]Заблокируйте этот адрес в установках интернета.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
- Обновите Acrobat Reader

Спасибо,
хотел бы уточнить, что я пользуюсь только Mozilla Firfox.
И не совсем понятно зачем обновлять Acrobat Reade.
Также я слышал, что такие проблемы возникают и в sp3.
Извините за назойливость.

[QUOTE=vek;423710]хотел бы уточнить, что я пользуюсь только Mozilla Firfox.[/QUOTE]
Вы не пользуетесь, а программы могут пользоваться. Internet Explorer - часть системы.

[QUOTE=vek;423710]И не совсем понятно зачем обновлять Acrobat Reade.[/QUOTE]
Из-за дыр. Есл не пользуетесь - удалите.

[QUOTE=vek;423710]Также я слышал, что такие проблемы возникают и в sp3.[/QUOTE]
Какие? Дыры? Да, они есть, надо ещё около сотни заплаток после SP3 поставить.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\help\hlp.exe - [B]Trojan-Ransom.Win32.SMSer.dy[/B][*] c:\windows\system32\siteaccess.dll - [B]Trojan-Clicker.Win32.Small.aes[/B] ( BitDefender: Gen:Trojan.Heur.Hype.201CE3E3E3 )[/LIST][/LIST]