Вымогатель СМС с userlib.dll
Помогите пожалуйста избавиться от зловредного вируса !
Расскажу все по порядку:
Друг принес комп. в нем установлен AVAST Про. Браузер - IE 7. Система Win XP SP3.
Началось все с серфинга в интернет, после которого десктоп был перегорожен неубиваемым окном с требованием послать СМС для оплаты какого-то порно. Диспетчер задач заблокирован. В безопасном режиме - тот-же результат.
Сталкиваясь ранее на другом компе с данной проблемой, мною было замечено, что заходя в систему под пользователем с ограниченными правами окошка с требованием СМС не возникало. В этой сессии, запустив менеджер автозапуска в AVZ я увидел, что в автозапуске стоит какой-то файл .tmp из папки "Documents and Settings\<AdminUserName>\Local Settings\Temp".
Удаление этого файла привело к исчезновению СМС-окна. Все остальное работало, но AVZ ругался на перехваты процедур и файл userlib.dll в папке "Documents and Settings\<AdminUserName>\Cookies\".
Перемещение файла userlib.dll приводило к неработоспособности сети.
Поскольку времени не было (под новый год), я решил разобраться с этим позднее, да так руки и не дошли.
В случае с моим другом и его тачкой возможности зайти под юзером с ограниченными правами не было. Поэтому я загрузился с диска Реаниматор и переместил тот самый файл (в данном случае kui4E.tmp, а заодно и kui4F.tmp) в другую папку.
СМС-баннер исчез, но все остальные признаки вируса остались.
Диспетчер задач восстановил.
Хотелось-бы окончательно избавиться от него, в связи с чем, прошу вашей помощи.
