блокируется диспетчер задач (заявка №22678)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
на рабочем столе стоит информер и просит отправить код 16216617412 на номер 3381, коды с сайта касперского по этому номеру не помогают. антивирус ничего не видет и Virus Removal Tool Setup то же ничего не видет. помогите.
Дата обращения: 13.06.2010 0:39:21
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=22678]22678[/URL]

Trojan-Ransom.Win32.PinkBlocker.bpa

[B]13.06.2010 1:30:16[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\windows\Fonts\RandFont.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 12288 байт[*] дата файла: 11.05.2005 23:36:48[*] версия: "53.0.13.000"[*] копирайты: "Copyright (C) Hewlett-Packard Co. 1995-2004"[/LIST][*] [B]C:\windows\system32\pr2ahdyb.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 411016 байт[*] дата файла: 25.07.2007 16:21:22[*] версия: "2.09"[*] копирайты: "© 1C:Multimedia"[/LIST][*] [B]C:\windows\system32\DRIVERS\LHidFlt2.Sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 25505 байт[*] дата файла: 17.12.2003 9:50:00[*] версия: "9.79.24.0"[*] копирайты: "© Logitech, Inc. 1987-2003. All rights reserved."[/LIST][*] [B]C:\windows\system32\Drivers\LHidUsb.Sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 37887 байт[*] дата файла: 17.12.2003 9:50:00[*] версия: "9.79.200.0"[*] копирайты: "© Logitech, Inc. 1987-2003. All rights reserved."[/LIST][*] [B]C:\windows\system32\drivers\pe3ahdyb.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 65168 байт[*] дата файла: 25.07.2007 16:20:52[*] версия: "3.01"[*] копирайты: "© 1C:Multimedia"[/LIST][*] [B]C:\windows\system32\drivers\ps6ahdyb.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 68760 байт[*] дата файла: 25.07.2007 16:20:14[*] версия: "7.01"[*] копирайты: "© 1C:Multimedia"[/LIST][*] [B]C:\windows\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 642560 байт[*] дата файла: 09.08.2007 19:55:58[*] версия: "1.24.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004-2005"[/LIST][*] [B]C:\windows\System32\Drivers\SPTD8861.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96256 байт[*] дата файла: 29.09.2007 17:46:00[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\windows\TEMP\bzlbaaa.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.PinkBlocker.bpa]Trojan-Ransom.Win32.PinkBlocker.bpa[/URL]
[LIST][*] размер: 74240 байт[*] дата файла: 12.06.2010 13:17:12[*] версия: "5,5,23,128"[*] копирайты: "Copyright (C) vtudlXc 2004"[/LIST][*] [B]C:\windows\TEMP\krnaaaa.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 56832 байт[*] дата файла: 12.06.2010 13:17:12[*] версия: "1,6,150,114"[*] копирайты: "Copyright wRi Ycpt Pgmf vivinjlqaac 2006"[/LIST][*] [B]C:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\631b3eba1ba5bd3c3f027f34011cadeb\System.Configuration.ni.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 971264 байт[*] дата файла: 10.06.2010 19:36:06[*] версия: "2.0.50727.3053 (netfxsp.050727-3000)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\2077ce69bd24a095dd54683ae26454d4\System.Runtime.Remoting.ni.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 771584 байт[*] дата файла: 10.06.2010 19:44:44[*] версия: "2.0.50727.3053 (netfxsp.050727-3000)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\windows\system32\DRIVERS\LMouFlt2.Sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 70801 байт[*] дата файла: 17.12.2003 9:50:00[*] версия: "9.79.24.0"[*] копирайты: "© Logitech, Inc. 1987-2003. All rights reserved."[/LIST][*] [B]C:\windows\system32\DRIVERS\L8042pr2.Sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 51729 байт[*] дата файла: 17.12.2003 9:50:00[*] версия: "9.79.24.0"[*] копирайты: "© Logitech, Inc. 1987-2003. All rights reserved."[/LIST][/LIST]

Итог лечения

15.06.2010 20:42:50 лечение успешно завершено