get accelerator

На вид обычный get accelerator, но если до этого получалось справится с ним удалив [B]%WinDir%\dmgr134.sys [/B]и[B]%system32%\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll, [/B]то сейчас я просто не могу найти эти файлы на их "обычных" местах. Пробовал искать с помощью avz файл aekgoprn.dll, а затем удалять его "отложенным удалением": что - то он точно делает, но после перезагрузки баннер с требованием прислать смс остается на месте. Получившиеся логи прикладываю. Очень надеюсь на вашу помощь.

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\RECYCLER\S-1-5-21-1078081533-1801674531-1606980848-1003\Dc30.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\bgu8acgo.SYS','');
QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\bgu8acgo.SYS');
DeleteFile('C:\RECYCLER\S-1-5-21-1078081533-1801674531-1606980848-1003\Dc30.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] закачайте по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B] вверху темы. Сделайте новый комплект логов

спасибо, баннер исчез. отправил файл quarantine.zip и прикладываю новый комплект логов:

В логах чисто

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\bgu8acgo.sys - [B]Trojan-Ransom.Win32.Agent.ha[/B] ( DrWEB: Trojan.DownLoad1.11635, BitDefender: Trojan.Generic.2737881, AVAST4: Win32:FakeAlert-FC [Trj] )[/LIST][/LIST]