восстановление системы не работает (заявка №90165)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
остались следы смс-блокиратора после снятия блокировки вашими кодами. при включении компьютера этот блокиратор дважды пытается запуститься, но появляется предупреждение о неизвестном издателе и выбор, запускать или нет. приходится дважды отменять запуск этого блокиратора, чтобы потом спокойно работать. антивирус его не находит, пытаюсь восстановить систему - требует перезагрузиться, но толку от этого никакого, ничего не меняется. так что приходится выключать компьютер в ждущем режиме
Дата обращения: 25.06.2011 15:04:44
Номер заявки: 90165

[CyberHelper]

25.06.2011 16:20:07 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\\WINDOWS\\system32\\Drivers\\apogeeio.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 5314 байт
   • дата файла: 01.06.2005 13:07:24
   • версия: "1.1"
   • копирайты: "Copyright (C) Apogee Instruments, Inc. 2000, 2001"
2. C:\\Documents and Settings\\Владелец\\Local Settings\\Temporary Internet Files\\Content.IE5\\S16V4T6B\\readme[1].exe - Trojan.Win32.VBKrypt.cvml
   
   • размер: 258048 байт
   • дата файла: 26.04.2011 23:36:48
   • версия: "12.28.0002"
   • копирайты: "agzjkecfjtmsozwvq"
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.KillProc.6372; VBA32: Зловред Trojan.VBKrypt.cvml; BitDefender: Зловред Trojan.Generic.KDV.204743; NOD32: Зловред Win32/Injector.FZM trojan; Avast4: Зловред Win32:Malware-gen
3. C:\\Documents and Settings\\All Users\\DRM\\Cache\\Indiv01.key - подозрительный, обрабатывается вирлабом
   
   • размер: 1472712 байт
   • дата файла: 14.06.2010 19:03:42
   • версия: "11.0.6001.8015"
   • копирайты: "© Microsoft Corporation. All rights reserved."
4. C:\\Program Files\\AlterGeo\\AlterGeo Magic Scanner\\3.2.1.742\\AlterGeo.BrowserPlugin.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 268136 байт
   • дата файла: 28.02.2011 10:59:24
   • версия: "3.2.1.742"
   • копирайты: "Copyright (C) 2008-2009 Wi2Geo"
5. C:\\Program Files\\Mail.Ru\\Agent\\Mra\\dll\\mramenu.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 129216 байт
   • дата файла: 17.06.2011 21:47:56
6. C:\\Documents and Settings\\Владелец\\Local Settings\\Temporary Internet Files\\Content.IE5\\S16V4T6B\\readme[1].exe - Trojan.Win32.VBKrypt.cvml
   
   • размер: 258048 байт
   • версия: "12.28.0002"
   • копирайты: "agzjkecfjtmsozwvq"
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.KillProc.6372; VBA32: Зловред Trojan.VBKrypt.cvml; BitDefender: Зловред Trojan.Generic.KDV.204743; NOD32: Зловред Win32/Injector.FZM trojan; Avast4: Зловред Win32:Malware-gen

[CyberHelper]

25.06.2011 17:51:58 лечение успешно завершено