Виндоус блокер (заявка №107548)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
При загрузке появляется баннер с меняющимся номером телефона, просит положить на этот номер 300 рублей, в качестве штрафа за просмотр гей-порно.После использования kaspersky windows unlocker могу заходить в безопасный режим, проделал кучу манипуляций,в том числе в regedit, возможно знаю название вирусного файла но удалить его никак не могу.
Дата обращения: 20.08.2011 16:53:52
Номер заявки: 107548

[CyberHelper]

20.08.2011 18:30:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\\WINDOWS\\system32\\cryptnet.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 64512 байт
   • дата файла: 07.03.2008 4:47:06
   • версия: "5.131.2600.5503 (xpsp.080306-1609)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
2. C:\\WINDOWS\\system32\\dssenh.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 138752 байт
   • дата файла: 06.03.2008 16:59:42
   • версия: "5.1.2600.3297 (xpsp.080119-1805)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
3. C:\\WINDOWS\\system32\\msdtcuiu.DLL - подозрительный, обрабатывается вирлабом
   
   • размер: 161792 байт
   • дата файла: 07.03.2008 4:47:20
   • версия: "2001.12.4414.700"
   • копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
4. C:\\WINDOWS\\system32\\Perfctrs.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 40960 байт
   • дата файла: 07.03.2008 4:47:32
   • версия: "5.1.2600.5503 (xpsp.080306-1604)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."
5. C:\\WINDOWS\\system32\\perfdisk.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 26624 байт
   • дата файла: 07.03.2008 4:47:32
   • версия: "5.1.2600.5503 (xpsp.080306-1604)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."
6. C:\\WINDOWS\\system32\\perfnet.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 17920 байт
   • дата файла: 07.03.2008 4:47:32
   • версия: "5.1.2600.5503 (xpsp.080306-1604)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."
7. C:\\WINDOWS\\system32\\perfos.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 26112 байт
   • дата файла: 07.03.2008 4:47:32
   • версия: "5.1.2600.5503 (xpsp.080306-1604)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."
8. C:\\WINDOWS\\system32\\perfproc.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 35328 байт
   • дата файла: 07.03.2008 4:47:32
   • версия: "5.1.2600.5503 (xpsp.080306-1604)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."
9. C:\\WINDOWS\\system32\\WlNotify.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 93184 байт
   • дата файла: 07.03.2008 4:47:52
   • версия: "5.1.2600.5503 (xpsp.080306-1609)"
   • копирайты: "© Корпорация Майкрософт. Все права защищены."
10. C:\\WINDOWS\\GORILL~1.SCR - подозрительный, обрабатывается вирлабом
    
    • размер: 241574 байт
    • дата файла: 21.12.2009 12:19:02
    • версия: "1.7.1"
    • копирайты: "Copyright © 1995 - 2000 WhizBang, Ltd."
11. C:\\WINDOWS\\System32\\framebuf.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 9344 байт
    • дата файла: 07.03.2008 4:41:50
    • версия: "5.1.2600.5503 (xpsp.080306-1601)"
    • копирайты: "© Microsoft Corporation. All rights reserved."
12. C:\\WINDOWS\\system32\\upnpui.dll - подозрительный, обрабатывается вирлабом
    
    • размер: 239616 байт
    • дата файла: 07.03.2008 4:47:48
    • версия: "5.1.2600.5503 (xpsp.080306-0244)"
    • копирайты: "© Корпорация Майкрософт. Все права защищены."
13. C:\\WINDOWS\\system32\\Drivers\\Lycosa.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 16128 байт
    • дата файла: 18.01.2008 14:43:16
    • версия: "2.10.0.0 built by: WinDDK"
    • копирайты: "Copyright (c) 2007 Razer USA Ltd."
14. C:\\WINDOWS\\system32\\DRIVERS\\nwlnkipx.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 88320 байт
    • дата файла: 06.03.2008 18:29:52
    • версия: "5.1.2600.5503 (xpsp.080306-0244)"
    • копирайты: "© Microsoft Corporation. All rights reserved."
15. C:\\WINDOWS\\system32\\DRIVERS\\usbser.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 26112 байт
    • дата файла: 06.03.2008 18:21:54
    • версия: "5.1.2600.5503 (xpsp.080306-1601)"
    • копирайты: "© Microsoft Corporation. All rights reserved."
16. C:\\WINDOWS\\system32\\DRIVERS\\vHidDev.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 5760 байт
    • дата файла: 21.12.2009 20:50:16
    • версия: "6.1.7600.16385 built by: WinDDK"
    • копирайты: "© Microsoft Corporation. All rights reserved."
17. C:\\WINDOWS\\Temp\\neverthood.exe - Trojan-Ransom.Win32.Chameleon.pf
    
    • размер: 194048 байт
    • дата файла: 19.08.2011 12:35:24
18. C:\\Documents and Settings\\user\\Application Data\\netprotocol.exe - Backdoor.Win32.Buterat.bsu
    
    • размер: 62976 байт
    • дата файла: 18.08.2011 13:54:28
    • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Butirat.23; BitDefender: Зловред Trojan.Injector.HI; NOD32: Подозрение Win32/Sapik trojan; Avast4: Зловред Win32:Zbot-NJE [Trj]