Вирус требует отправки СМС и блокирует комп

[FONT=Times New Roman][SIZE=3]Поймал я вирус-шантажиста. Он блокировал [/SIZE][/FONT][FONT=Times New Roman][SIZE=3]Windows [/SIZE][/FONT][FONT=Times New Roman][SIZE=3]и требовал от меня отправить СМС на 8353 с текстом 7488007. Я со второго компьютера нашел в сети нужный код, ввел, получил доступ к компу.[/SIZE][/FONT]

[FONT=Times New Roman][SIZE=3]Диспетчер процессов не открывался («Заблокирован администратором»), все диски кроме системного отображались как присоединеные.[/SIZE][/FONT]

[FONT=Times New Roman][SIZE=3]Скачал свежий Dr. Web CureIt! провел проверку системного диска - вирусы не были найдены. Обновил базы [/SIZE][/FONT][FONT=Times New Roman][SIZE=3]AVZ, [/SIZE][/FONT][FONT=Times New Roman][SIZE=3]провел проверку - вирусов не нашел. Установленным антивирусом [/SIZE][/FONT][FONT=Times New Roman][SIZE=3]AVG [/SIZE][/FONT][FONT=Times New Roman][SIZE=3]проверил системный диск - вирусов нет.[/SIZE][/FONT]

[FONT=Times New Roman][SIZE=3]Вручную разблокировал диспетчер процессов, потом нашел на каждом из винтов вирусные файлы - [/SIZE][/FONT][FONT=Times New Roman][SIZE=3]md.exe [/SIZE][/FONT][FONT=Times New Roman][SIZE=3]и autorun.[/SIZE][/FONT][FONT=Times New Roman][SIZE=3]ini. [/SIZE][/FONT][FONT=Times New Roman][SIZE=3]Удалил (копии есть в архиве, могу прислать). Проверил автозагрузку, вроде все чисто. В [/SIZE][/FONT][FONT=Times New Roman][SIZE=3]AVZ [/SIZE][/FONT][FONT=Times New Roman][SIZE=3]выполнил восстановление настроек системы - пункты 1, 6, 10, 11, 14.[/SIZE][/FONT]


[FONT=Times New Roman][SIZE=3]Перезагрузился. Диски отображаются нормально, но почему-то «заполнены», хотя до этого сообщения о переполнености не выдавалось. Щелкаю по сообщению, выдает ошибку. В корне дисков опять вирусные файлы. Стандартный диспетчер процессов запускается, но тут же исчезает. Диспетчер процессов [/SIZE][/FONT][FONT=Times New Roman][SIZE=3]AVZ [/SIZE][/FONT][FONT=Times New Roman][SIZE=3]ничего подозрительного не видит, Тотал коммандер, [/SIZE][/FONT][FONT=Times New Roman][SIZE=3]AVG [/SIZE][/FONT][FONT=Times New Roman][SIZE=3]и [/SIZE][/FONT][FONT=Times New Roman][SIZE=3]IE [/SIZE][/FONT][FONT=Times New Roman][SIZE=3]не запускаются, файлы в [/SIZE][/FONT][FONT=Times New Roman][SIZE=3]firefox [/SIZE][/FONT][FONT=Times New Roman][SIZE=3]не скачиваются. [/SIZE][/FONT]

[FONT=Times New Roman][SIZE=3]Да, еще, не знаю относится ли это к данному вирусу, но когда я набирал данный текст в Опен Офисе, то у меня вдруг само собой набралась вот эта строка:[/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3]еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые[/SIZE][/FONT]

[FONT=Times New Roman][SIZE=3]Я перезагрузился в безопасный режим, в меню «Восстановление системы» [/SIZE][/FONT][FONT=Times New Roman][SIZE=3]AVZ [/SIZE][/FONT][FONT=Times New Roman][SIZE=3]выполнил пункты 1, 6, 8, 9, 10, 11, 12, 14, 16, 17 и согласно правилам проверил компьютер программой Dr. Web CureIt![/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3]Вирусов не было обнаружено, однако после перезагрузки вирусные файлы опять появились в корнях дисков... И опять якобы диски заполнены..
[/SIZE][/FONT]


[FONT=Times New Roman][SIZE=3]Провел диагностику, только вот не смог [/SIZE][/FONT][FONT=Times New Roman][SIZE=3]AVG [/SIZE][/FONT][FONT=Times New Roman][SIZE=3]отключить - его только диспетчером вырубать, а он отключен. [/SIZE][/FONT]

[FONT=Times New Roman][SIZE=3]Прошу вас помочь долечить компьютер. И, если можно, подскажите можно ли сделать так, чтоб не блокировался диспетчер задач и [/SIZE][/FONT][FONT=Times New Roman][SIZE=3]Windows? [/SIZE][/FONT][FONT=Times New Roman][SIZE=3]Я где-то читал что там вроде бы есть какая-то галочка в администрировании...[/SIZE][/FONT]

[FONT=Times New Roman][SIZE=3]З.Ы.: У меня есть виртуальный компьютер используемый для серфинга, я ранее на него точно такой же вирус поймал, но там вроде бы все действия оказались верными и я его вроде вылечил. Хотя не думаю, что оттуда мог вирус выбраться - я ни одного файла из той системы в своей не запускал.[/SIZE][/FONT]

А еще он каким-то образом ухитряется подменять картинки на вэб-сайтах..

Зверка отправил по ссылке. Жду помощи

Прошло уже два дня, а никакого ответа так и нет.. Скажите хотя бы, моя просьба будет рассмотрена? Просто до сих пор ряд приложений отказывается запускаться, на дисках появляются вирусные файлы, я даже боюсь перезагружать компьютер - вдруг он снова не включится?

В общем я сам как смог подлечил компьютер. Полазил по форумам, повыполнял стандартные скрипты, почистил все темпы и настройки. Вирусных файлов при перезагрузке не появляется, программы вроде разблокированы. Однако при проверке подозрительные файлы все же находит.
Логи прикрепляю.

Не видно ничего подозрительного.

Ну тогда закрывайте тему..

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \autorun.inf - [B]Trojan.Win32.AutoRun.ym[/B] ( NOD32: Win32/LockScreen.AX trojan )[*] \md.exe - [B]Net-Worm.Win32.Koobface.dkq[/B] ( DrWEB: Trojan.Winlock.179, BitDefender: Gen:Heur.Krypt.eq0@bCm2oQli, AVAST4: Win32:Malware-gen )[/LIST][/LIST]