Удаление вымогателей-блокеров (заявка №13124)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)
Дата обращения: 26.03.2010 14:47:04
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=13124]13124[/URL]

[B]26.03.2010 15:20:33[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]D:\tom 2\Прогии\MegaFon Internet\AddrBookPlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 155648 байт[*] дата файла: 25.05.2009 13:03:34[*] версия: "1.0.0.1"[*] копирайты: "Copyright (C) 2005 Huawei Technologies Co., Ltd."[/LIST][*] [B]D:\tom 2\Прогии\MegaFon Internet\atcomm.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 557056 байт[*] дата файла: 23.05.2009 11:02:24[*] версия: "1, 2, 2, 13"[*] копирайты: "Huawei Tech.Co.,Ltd (C) 2006 -2008"[/LIST][*] [B]D:\tom 2\Прогии\MegaFon Internet\ConfigFilePlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 57344 байт[*] дата файла: 25.05.2009 13:04:58[/LIST][*] [B]D:\tom 2\Прогии\MegaFon Internet\Container.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 86016 байт[*] дата файла: 25.05.2009 12:36:56[*] версия: "1.0.0.1"[*] копирайты: "TODO: (C) <???>????????"[/LIST][*] [B]D:\tom 2\Прогии\MegaFon Internet\DetectDev.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 155648 байт[*] дата файла: 23.05.2009 11:02:28[*] версия: "1, 2, 2, 13"[*] копирайты: "Huawei Tech.Co.,Ltd (C) 2006 -2008"[/LIST][*] [B]D:\tom 2\Прогии\MegaFon Internet\DeviceMgrPlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 98304 байт[*] дата файла: 25.05.2009 13:03:50[/LIST][*] [B]D:\tom 2\Прогии\MegaFon Internet\DeviceMgrUIPlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 176128 байт[*] дата файла: 25.05.2009 12:58:12[/LIST][*] [B]D:\tom 2\Прогии\MegaFon Internet\DeviceOperate.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 61440 байт[*] дата файла: 23.05.2009 11:02:30[*] версия: "1, 2, 2, 13"[*] копирайты: "Huawei Tech.Co.,Ltd (C) 2006 -2008"[/LIST][*] [B]D:\tom 2\Прогии\MegaFon Internet\DialUpPlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 90112 байт[*] дата файла: 25.05.2009 12:59:18[/LIST][*] [B]D:\tom 2\Прогии\MegaFon Internet\DialupUIPlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 147456 байт[*] дата файла: 25.05.2009 12:56:02[*] версия: "1.0.0.1"[*] копирайты: "TODO: (C) <???>????????"[/LIST][*] [B]D:\tom 2\Прогии\MegaFon Internet\LayoutPlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 69632 байт[*] дата файла: 25.05.2009 13:07:24[*] версия: "1.0.0.1"[*] копирайты: "TODO: (C) <???>????????"[/LIST][*] [B]D:\tom 2\Прогии\MegaFon Internet\LocaleMgrPlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 139264 байт[*] дата файла: 25.05.2009 13:08:24[/LIST][*] [B]D:\tom 2\Прогии\MegaFon Internet\MenuMgrPlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 57344 байт[*] дата файла: 25.05.2009 13:07:54[*] версия: "1.0.0.1"[*] копирайты: "TODO: (C) <???>????????"[/LIST][*] [B]D:\tom 2\Прогии\MegaFon Internet\NDISAPI.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 860160 байт[*] дата файла: 25.05.2009 12:39:16[*] версия: "1, 1, 0, 5"[*] копирайты: "(C)2004-2008 HUAWEI Technologies Co.,Ltd. All rights reserved."[/LIST][*] [B]D:\tom 2\Прогии\MegaFon Internet\NDISPlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 61440 байт[*] дата файла: 25.05.2009 12:55:10[*] версия: "1.0.0.1"[*] копирайты: "TODO: (C) <???>????????"[/LIST][*] [B]D:\tom 2\Прогии\MegaFon Internet\NetConnectPlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 299008 байт[*] дата файла: 25.05.2009 13:04:50[*] версия: "1.0.0.1"[*] копирайты: "TODO: (C) <???>????????"[/LIST][*] [B]D:\tom 2\Прогии\MegaFon Internet\NetInfoPlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 139264 байт[*] дата файла: 25.05.2009 14:32:00[/LIST][*] [B]D:\tom 2\Прогии\MegaFon Internet\NetInfoUIExPlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 192512 байт[*] дата файла: 14.07.2009 18:11:38[*] версия: "1.0.0.1"[*] копирайты: "TODO: (c) <Company name>. All rights reserved."[/LIST][*] [B]D:\tom 2\Прогии\MegaFon Internet\NotifyServicePlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 32768 байт[*] дата файла: 25.05.2009 13:06:52[/LIST][*] [B]D:\tom 2\Прогии\MegaFon Internet\SMSPlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 159744 байт[*] дата файла: 25.05.2009 13:07:44[/LIST][*] [B]D:\tom 2\Прогии\MegaFon Internet\SMSUIPlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 258048 байт[*] дата файла: 25.05.2009 13:06:04[*] версия: "1.0.0.1"[*] копирайты: "TODO: (C) <???>????????"[/LIST][*] [B]D:\tom 2\Прогии\MegaFon Internet\StatusBarMgrPlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 151552 байт[*] дата файла: 25.05.2009 13:03:18[*] версия: "1.0.0.1"[*] копирайты: "TODO: (C) <???>????????"[/LIST][*] [B]D:\tom 2\Прогии\MegaFon Internet\ToolBarMgrPlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 61440 байт[*] дата файла: 25.05.2009 13:08:14[*] версия: "1.0.0.1"[*] копирайты: "TODO: (C) <???>????????"[/LIST][*] [B]D:\tom 2\Прогии\MegaFon Internet\TracePlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 10752 байт[*] дата файла: 25.05.2009 13:05:04[*] версия: "1.0.0.1"[*] копирайты: "TODO: (C) <???>????????"[/LIST][*] [B]D:\tom 2\Прогии\MegaFon Internet\USSDUIPlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 192512 байт[*] дата файла: 16.07.2009 15:44:04[*] версия: "1.0.0.1"[*] копирайты: "TODO: (C) <???>????????"[/LIST][*] [B]D:\tom 2\Прогии\MegaFon Internet\XCodec.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 61440 байт[*] дата файла: 23.05.2009 11:02:32[*] версия: "1, 2, 2, 13"[*] копирайты: "Huawei Tech.Co.,Ltd (C) 2006 -2009"[/LIST][*] [B]D:\tom 2\Прогии\MegaFon Internet\XFramePlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 344064 байт[*] дата файла: 25.05.2009 13:02:48[*] версия: "1.0.0.1"[*] копирайты: "TODO: (C) <???>????????"[/LIST][*] [B]C:\WINDOWS\system32\b86d54b1.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 35840 байт[*] дата файла: 21.03.2010 22:50:36[*] версия: "8.4.4.3"[*] копирайты: "Mdjmywfwahiknpipnuiltehux Vxmpruwzxzwzxwyloqxcqx Ywswusztgomtrynrpw Vvzxxg"[*] детект других антивирусов: Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]C:\WINDOWS\system32\srrstr.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 268288 байт[*] дата файла: 24.04.2009 23:00:14[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\DOCUME~1\Admin\LOCALS~1\Temp\koijhh.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 24064 байт[*] дата файла: 26.03.2010 2:24:52[*] версия: "5, 13, 5, 111"[*] копирайты: "Copyright (C) 2009"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.BrowseBan.338[/LIST][*] [B]C:\DOCUME~1\Admin\LOCALS~1\Temp\repjps.tmp[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.PinkBlocker.adv]Trojan-Ransom.Win32.PinkBlocker.adv[/URL]
[LIST][*] размер: 58368 байт[*] дата файла: 26.03.2010 2:24:50[*] версия: "1, 99, 99, 13"[*] копирайты: "Copyright (C) 2009"[/LIST][/LIST]