банер на во весь экран (заявка №51649)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
после загрузки ОС на экране возкикает банер (на чёрном экране указаны требования об оплате снятия блокировки - 600 рублей),
компютер возможно перезагрузить в безопасном режиме,
диспетчер задач недоступен
Дата обращения: 31.01.2011 14:33:16
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=51649]51649[/URL]

[B]31.01.2011 16:30:12[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\smphost.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 167936 байт[*] дата файла: 25.01.2011 9:15:26[*] версия: "1, 0, 8562, 1005"[*] копирайты: "Copyright (C) 2010"[*] детект других антивирусов: BitDefender: Зловред Gen:Variant.Buzy.254; NOD32: Подозрение Win32/Agent.SDH trojan[/LIST][*] [B]C:\DOCUME~1\dzhilin\LOCALS~1\Temp\7972890.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 187392 байт[*] дата файла: 28.01.2011 12:29:36[*] детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.lmGfIvc9Gvei[/LIST][*] [B]C:\Documents and Settings\dzhilin\Application Data\netprotocol.exe[/B] - [URL=http://www.securelist.com/ru/find?words=IM-Worm.Win32.Yahos.np]IM-Worm.Win32.Yahos.np[/URL]
[LIST][*] размер: 54784 байт[*] дата файла: 31.01.2011 9:28:46[*] детект других антивирусов: BitDefender: Зловред Gen:Variant.TDss.22[/LIST][*] [B]C:\Program Files\opera\setupapi.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Zapchast.cwd]Trojan.Win32.Zapchast.cwd[/URL]
[LIST][*] размер: 14336 байт[*] дата файла: 20.01.2011 10:10:46[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.967; VBA32: Зловред SScope.Trojan.WinSpy.0988; BitDefender: Зловред Trojan.Generic.5397047; NOD32: Подозрение Win32/Agent.OSS trojan; Avast4: Зловред Win32:Patched-TI [Trj][/LIST][/LIST]

[B]01.02.2011 9:50:22[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\documents and settings\dzhilin\application data\netprotdrvss[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 87040 байт[*] дата файла: 31.01.2011 16:05:24[*] детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.7355[/LIST][*] [B]c:\documents and settings\Zhilin\file0.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 132 байт[*] дата файла: 16.10.2008 14:09:52[/LIST][*] [B]c:\documents and settings\dzhilin\local settings\Temp\9064858.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 103960 байт[*] дата файла: 20.01.2011 10:02:58[*] версия: "1.3.0.0"[*] копирайты: "Copyright © 2006"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.17222; VBA32: Зловред Trojan.MTA.01161; BitDefender: Зловред Gen:Variant.Kazy.7861; Avast4: Зловред Win32:FakeSysdef-U [Trj][/LIST][*] [B]c:\documents and settings\dzhilin\local settings\Temp\java_update.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 601312 байт[*] дата файла: 17.01.2011 9:29:52[/LIST][*] [B]c:\documents and settings\dzhilin\рабочий стол\hvorostovskiy_krutoy_degavyu_video_smotret_polniy_kontsert.rar.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 7632384 байт[*] дата файла: 17.01.2011 9:17:40[*] детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.8538[/LIST][*] [B]C:\WINDOWS\system32\sfcfiles.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1571840 байт[*] дата файла: 14.04.2008 19:10:44[*] версия: "1.2.0.0"[*] копирайты: "Copyright © 2005"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.988; VBA32: Зловред BScope.Crex[/LIST][/LIST]