Вымогатель

Здравствуйте !
21 декабря на компьютере появилась заставка с картинкой и требованием послать СМС. У меня с месяц назад был подобный вирус Get Accelerated на другом домашнем компьютере. Лечение заняло несколько дней.

На зараженном компьютере стоит Avast Home edition.
К лечению приступил во вторник.
Сделал Dr Web LiveCD и проверил. Был найден Trojan.Click во временном файле. Удалил его.
Загрузился в Save Mode и запустил AVP Virus Removal Tool.

Было найдено Trojan Ransom в двух файлах. Удалил их.

Теперь все работает нормально.

Имена зараженных файлов я не записывал, так как они, как я понимаю, имеют случайный характер.

Хотелось бы убедиться, что ничего не осталось.


Заранее спасибо.

профиксить:
[CODE]O4 - HKLM\..\Run: [RavTimeXP] C:\WINDOWS\Mstray.exe[/CODE]
Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Mstray.exe','');
QuarantineFile('C:\DOCUME~1\Root\LOCALS~1\Temp\w_w8F.tmp','');
DeleteFile('C:\WINDOWS\Mstray.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторить логи.
Если ччто попадет в карантин, то прислать.

Спасибо !
Вот логи.
Юрий

Заразы в логах не видно.
Рекомендуется удалить [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL], а также
установить SP3 и последующие обновления.

Рекомендуется удалить Bonjour -- боюсь ipod перестанет работать. Надо бы проверить это дело.

Большое спасибо за помощь !
У меня есть проблемы с обновлением Windows.
Bonjour действительно нужен для ipod.

Юрий