Trojan.Winlock

[Dimihi]

Здраствуйте уважаемые хелперы прошу помогите человеку,он заразился этим вирусом я постарался ему помочь нашёл на сайте drweb ключ для разблакировки виндовса,после просканировал касперским там был полный букет вирусов он их лечить немог только удалял!
Вот прилагаю логи для проверки дальнейшых действий по очистке системы!
Жду ответ!!!
Текст с сообщением был:a507115000 отправить на 5121 код разблакировки подошёл 780976702
с сайта http://www.drweb.com/unlocker/index/?lng=ru
Жду вашего ответа!

[PavelA]

Platform: Windows XP SP2 (WinNT 5.01.2600) -- обновлять НАДО!!!
Профиксить:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS.1\system32\userinit.exe,C:\WINDOWS.1\system32\sdra64.exe,

Выполнить скрипт:

Код:

begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('d:\3f3c03978413a2b168ffeaaecc3f76b2\wgasetup.exe','');
 QuarantineFile('C:\WINDOWS.1\system32\sdra64.exe','');
 DeleteFile('C:\WINDOWS.1\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Прислать карантин по Правилам.
После перезагрузки сделать новые логи.

[Dimihi]

Уважаемые хелперы,а там есть в карантине за вчерашнее сканирование 3-файла и за севодняешнее 1 -то что вы сказали я сделал и после всего сканирования с рестартом в AVZ там один за севодняшнее число,логи делаю скоро выложу...спасибо за помощь!!!

Добавлено через 1 час 36 минут

Файл сохранён как 100204_131330_virus_4b6a9dcae8bc1.zip
Размер файла 722111
MD5 cfe4a99b45ebf68baba548d5ec242788

[Dimihi]

Повторные логи выкладываю!!!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows.1\system32\sdra64.exe - Trojan.Win32.Buzus.dbvo ( DrWEB: Trojan.PWS.Panda.114, BitDefender: Application.Generic.213270, AVAST4: Win32:Malware-gen )