Antivirus Online 8353

Словил такой вирус сегодня днем. Компьютер перезагрузился и появился черный экран с текстом заплатить денег (1702015 на номер8353). В безопасном режиме [COLOR=black]-> аналогично. Диспетчер не работает. Загрузился с LiveCD, качнул AVZ 4.32, запустил скрипт, который нашел у вас на сайте в аналогичной теме, не помогло. Тогда попробовал через деблокер dr.Web подобрать ключ по номеру, на который надо посылать деньги:). В их базе такой комбинации (текст, номер) не нашлось, попробовал аналогичный ключ и сработоло. Ключ 2047692. Сейчас проверяюсь Malwarebytes', позже могу скинуть логи. Может не по теме и с нарушением правил оставил топик, но вдруг кому тоже поможет, не судите строго.:)[/COLOR]

Вот логи AVZ и HiJackThis после проверки Malwaredyte's. Могу еще скинуть отчет Malwaredyte's, если заинтересует.

Platform: Windows XP SP2 (WinNT 5.01.2600) - обновлять после лечения.
Профиксить:
[CODE]F2 - REG:system.ini: Shell=explorer.exe,user32.exe

[/CODE]
выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('user32.exe','');
QuarantineFile('K:\autorun.inf','');
QuarantineFile('C:\WINDOWS\pagepromoterbar.dll','');
DeleteFile('K:\autorun.inf');
DeleteFile('L:\autorun.inf');
DeleteFile('M:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторить логи.
Прислать карантин по Правилам.
Лог МБАМ тоже можно прислать.