Подмена диспетчера задач (заявка №19549)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Появилось предупреждение Антивируса Касперского 2010 (9.0.0.459)о наличии потенциально опасного ПО и что при перезагрузке системы будет произведено его лечение. Перезагрузка - и появился баннер вымогатель. Я использовал "откат системы" - оно исчезло, но Антивирус выдает все-таки его название в отчете: mxway.exe - определяет его как троян: TrojanWin32.Agent2.cqzi (при просмотре вкладки "полный точет за сегодня")
При вызове вкладки "Безопасность+" и запуске "Восстановление после заражения" - пишет: "подмена диспетчера задач". Я нажимаю "исправить" - идет какой-то процесс и все. При повторении данной процедуры проблема та же самая остается...
Как же убить эту тварь? (я имею в виду вирус, а не антивирусник - он мне нравится)
Дата обращения: 19.05.2010 19:13:43
Номер заявки: 19549

[CyberHelper]

19.05.2010 20:10:16 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\WINDOWS\system32\Drivers\ttBudget2.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 254464 байт
   • дата файла: 02.05.2007 14:43:36
   • версия: "5, 0, 0, 2"
   • копирайты: "Copyright © 2006"
2. C:\Documents and Settings\вик\ctfmon.exe - HEUR:Trojan.Win32.Generic
   
   • размер: 158208 байт
   • дата файла: 10.05.2010 9:45:10
   • версия: "0.0.0.0"
   • детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.18; VBA32: Зловред Malware-Cryptor.Win32.Limpopo; BitDefender: Зловред Gen:Variant.Rimecud.2

[CyberHelper]

20.05.2010 12:57:14 лечение успешно завершено