Блокируется вся система (заявка №22575)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Появляется красная плашка с 3 порно картинками. Отключил её с помощью вашего
сервиса деактивации вымогателей-блокеров и по совету который указан был ниже решил пройти лечение.
Спасибо за помощь.
Дата обращения: 12.06.2010 1:45:53
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=22575]22575[/URL]

[B]12.06.2010 2:20:14[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]I:\pera\komunalac.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.fuc]P2P-Worm.Win32.Palevo.fuc[/URL]
[LIST][*] размер: 123904 байт[*] дата файла: 01.06.2010 2:27:30[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20388; VBA32: Зловред Malware-Cryptor.Win32.0074; NOD32: Подозрение Win32/Kryptik.ESG trojan[/LIST][*] [B]I:\pera\\komunalac.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.fuc]P2P-Worm.Win32.Palevo.fuc[/URL]
[LIST][*] размер: 123904 байт[*] дата файла: 01.06.2010 2:27:30[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20388; VBA32: Зловред Malware-Cryptor.Win32.0074; NOD32: Подозрение Win32/Kryptik.ESG trojan[/LIST][*] [B]c:\windows.0\services.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Siscos.vl]Trojan.Win32.Siscos.vl[/URL]
[LIST][*] размер: 115712 байт[*] дата файла: 12.06.2010 1:09:22[*] версия: "1, 0, 0, 24"[*] копирайты: "Корпорация Майкрософт"[*] детект других антивирусов: NOD32: Подозрение Win32/Agent.AFTS trojan[/LIST][*] [B]c:\windows.0\system32\mssrv32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Packed.Win32.Katusha.j]Packed.Win32.Katusha.j[/URL]
[LIST][*] размер: 41984 байт[*] дата файла: 14.04.2010 18:29:16[*] детект других антивирусов: VBA32: Зловред Backdoor.Win32.Kbot.ako; BitDefender: Зловред Trojan.Peed.Gen; NOD32: Подозрение Win32/Kryptik.DZB trojan; Avast4: Зловред Win32:MalOb-AT [Cryp][/LIST][*] [B]C:\WINDOWS.0\system32\ocpkgt.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Banker.Win32.BifiBank.w]Trojan-Banker.Win32.BifiBank.w[/URL]
[LIST][*] размер: 41984 байт[*] дата файла: 16.07.2008 22:16:08[*] версия: "83.27.64.18"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20343; VBA32: Зловред Trojan-Banker.Win32.BifiBank.w; BitDefender: Зловред Rootkit.36388; NOD32: Подозрение Win32/Kryptik.EIO trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]C:\WINDOWS.0\system32\srrstr.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 520192 байт[*] дата файла: 16.07.2008 22:31:00[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]c:\windows.0\system32\svсhоst.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 118272 байт[*] дата файла: 19.04.2010 18:38:22[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Ibank.34; VBA32: Зловред Trojan.Win32.Inject.aovd; BitDefender: Зловред Trojan.Generic.3806024; NOD32: Подозрение Win32/Agent.RBS trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]I:\autorun.inf[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.aktz]P2P-Worm.Win32.Palevo.aktz[/URL]
[LIST][*] размер: 856 байт[*] дата файла: 10.06.2010 2:37:04[/LIST][*] [B]c:\docume~1\9335~1\locals~1\temp\pdfupd.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 25610 байт[*] дата файла: 12.06.2010 1:08:36[*] версия: "2.2.2.4"[*] копирайты: "xzzzzzxz"[*] детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.GZ.bW1bbGc19Ajk[/LIST][*] [B]C:\Documents and Settings\Администратор\ctfmon.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.fuc]P2P-Worm.Win32.Palevo.fuc[/URL]
[LIST][*] размер: 123904 байт[*] дата файла: 01.06.2010 2:27:30[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20388; VBA32: Зловред Malware-Cryptor.Win32.0074; NOD32: Подозрение Win32/Kryptik.ESG trojan[/LIST][/LIST]

[B]12.06.2010 3:30:16[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]I:\pera\komunalac.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.fuc]P2P-Worm.Win32.Palevo.fuc[/URL]
[LIST][*] размер: 123904 байт[*] дата файла: 01.06.2010 2:27:30[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20388; VBA32: Зловред Malware-Cryptor.Win32.0074; NOD32: Подозрение Win32/Kryptik.ESG trojan[/LIST][*] [B]I:\pera\\komunalac.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.fuc]P2P-Worm.Win32.Palevo.fuc[/URL]
[LIST][*] размер: 123904 байт[*] дата файла: 01.06.2010 2:27:30[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20388; VBA32: Зловред Malware-Cryptor.Win32.0074; NOD32: Подозрение Win32/Kryptik.ESG trojan[/LIST][*] [B]c:\windows.0\services.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Siscos.vl]Trojan.Win32.Siscos.vl[/URL]
[LIST][*] размер: 115712 байт[*] дата файла: 12.06.2010 1:09:22[*] версия: "1, 0, 0, 24"[*] копирайты: "Корпорация Майкрософт"[*] детект других антивирусов: NOD32: Подозрение Win32/Agent.AFTS trojan[/LIST][*] [B]c:\windows.0\system32\mssrv32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Packed.Win32.Katusha.j]Packed.Win32.Katusha.j[/URL]
[LIST][*] размер: 41984 байт[*] дата файла: 14.04.2010 18:29:16[*] детект других антивирусов: VBA32: Зловред Backdoor.Win32.Kbot.ako; BitDefender: Зловред Trojan.Peed.Gen; NOD32: Подозрение Win32/Kryptik.DZB trojan; Avast4: Зловред Win32:MalOb-AT [Cryp][/LIST][*] [B]C:\WINDOWS.0\system32\ocpkgt.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Banker.Win32.BifiBank.w]Trojan-Banker.Win32.BifiBank.w[/URL]
[LIST][*] размер: 41984 байт[*] дата файла: 16.07.2008 22:16:08[*] версия: "83.27.64.18"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20343; VBA32: Зловред Trojan-Banker.Win32.BifiBank.w; BitDefender: Зловред Rootkit.36388; NOD32: Подозрение Win32/Kryptik.EIO trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]C:\WINDOWS.0\system32\srrstr.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 520192 байт[*] дата файла: 16.07.2008 22:31:00[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]c:\windows.0\system32\svсhоst.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 118272 байт[*] дата файла: 19.04.2010 18:38:22[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Ibank.34; VBA32: Зловред Trojan.Win32.Inject.aovd; BitDefender: Зловред Trojan.Generic.3806024; NOD32: Подозрение Win32/Agent.RBS trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]I:\autorun.inf[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.aktz]P2P-Worm.Win32.Palevo.aktz[/URL]
[LIST][*] размер: 856 байт[*] дата файла: 10.06.2010 2:37:04[/LIST][*] [B]c:\docume~1\9335~1\locals~1\temp\pdfupd.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Spy.Win32.Wemon.ny]Trojan-Spy.Win32.Wemon.ny[/URL]
[LIST][*] размер: 25610 байт[*] дата файла: 12.06.2010 1:08:36[*] версия: "2.2.2.4"[*] копирайты: "xzzzzzxz"[*] детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.GZ.bW1bbGc19Ajk[/LIST][*] [B]C:\Documents and Settings\Администратор\ctfmon.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.fuc]P2P-Worm.Win32.Palevo.fuc[/URL]
[LIST][*] размер: 123904 байт[*] дата файла: 01.06.2010 2:27:30[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20388; VBA32: Зловред Malware-Cryptor.Win32.0074; NOD32: Подозрение Win32/Kryptik.ESG trojan[/LIST][*] [B]C:\Program Files\Common Files\dtmp.crt[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 49152 байт[*] дата файла: 23.05.2010 14:33:46[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Siggen.20773; VBA32: Зловред Win32.Agent.RGM; BitDefender: Зловред Trojan.PWS.Agent.AD; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][/LIST]