Winlock.569

Добрый день!
Поймали вирус - СМС вымогатель
В начале появился экран, прогнал антивирус, вирусов не нашел, запустил Live CD, вирусов не нашел.
Экран пропал, но Cureit видел в процессе памяти троянца winlock 569. Писал, что нейтрализован, но дальнейшие поиски ничего не дали. На данный момент воспользовался [URL="http://virusinfo.info/attachment.php?attachmentid=199849&d=1262086632"]get4.zip[/URL], cureit перестал что то видеть, интернет работает. Посмотрите что еще сделать, логи и файл после [URL="http://virusinfo.info/attachment.php?attachmentid=199849&d=1262086632"]get4.zip[/URL] прилагаю.

[COLOR=Black]Вот этот файл:
[CODE]%windir%\system32\drivers\ipsec.sys[/CODE]
заражён. Переименуйте файл drv.sys, который Вы прислали, в ipsec.sys и скопируйте его в %windir%\system32\drivers. Перезапись - разрешить.
На дворе уже почти 2010-й! А Вы - всё ещё на SP2! [B]В обязательном порядке установите Сервис Пак 3[/B] - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Установите все последние [URL="http://update.microsoft.com"]обновления системы Windows[/URL] и используемых программ. И вообще, постарайтесь выполнить все советы, [URL="http://virusinfo.info/showthread.php?t=30339"]указанные здесь[/URL] - это максимально отдалит время нашей следующей с Вами встречи :)
[/COLOR]