страницу Explorer оккупировал порно-банер

[serega-t]

страницу Explorer оккупировал порно-банер помогите пожалуста.Цвет банера розовый "Отправьте смс с текстом 2331216 на номер 9800",где подхватил к сожалению не помню,как? попросили обновить плеер.Не откликаетс панель задач на alt+ctrl+delete

[Bratez]

Отключите восстановление системы!
Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\vcilfp.exe','');
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\itfdfu.tmp','');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\itfdfu.tmp');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\vcilfp.exe');
DeleteFile('C:\Windows\Tasks\SysScan.job');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=75884).
Сделайте новые логи.

[serega-t]

предписания выполнил скрипты прилагаю

[polword]

virusinfo_cure.zip - уберите из поста №1 и3
в логах больше нет ничего подозрительного.
Что с проблемой?

[serega-t]

Спасибо,банер больше не беспокоит.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\docume~1\admin\locals~1\temp\itfdfu.tmp - Trojan-Ransom.Win32.PinkBlocker.aki ( DrWEB: Trojan.Winlock.1347 )