Регулярно вылезает сообщение с требованием кинуть денег на номер телефона (заявка №110283)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Регулярно вылезает сообщение с требованием отправить смс. Чистил компьютер КАВ 2010 пробной версией. Были найдены какие-то вирусы, все было удалено, однако через день вирус снова появился. Проявляется это так: пропадает диспетчер задач, панель задач, все окна, если работал браузер, то он не закрывается, т.е. можно работать, но больше вообще кроме обоев раб.стола нет. При перезагрузке виндоус выдается сообщение с требованием удалить десткое порно с компа и кинуть денег на номер телефона. Несколько раз чистился или восстанавливался с бекап версии через акронис, не помагает
Дата обращения: 12.09.2011 18:09:14
Номер заявки: 110283

[CyberHelper]

12.09.2011 19:00:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\\WINDOWS\\system32\\dllcache\\userinit.exe - HEUR:Trojan.Win32.Generic
   
   • размер: 26112 байт
   • дата файла: 12.09.2011 17:09:50
2. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 697328 байт
   • дата файла: 15.04.2011 0:27:48
   • версия: "1.69.0.0 built by: WinDDK"
   • копирайты: "Copyright (C) 2004"
3. C:\\Documents and Settings\\Admin\\Local Settings\\Temp\\_uninst_44250361.bat - подозрительный, обрабатывается вирлабом
   
   • размер: 187 байт
   • дата файла: 12.09.2011 17:34:28
4. C:\\Documents and Settings\\Admin\\Local Settings\\Temp\\_uninst_47532106.bat - подозрительный, обрабатывается вирлабом
   
   • размер: 187 байт
   • дата файла: 12.09.2011 17:51:54
5. c:\\program files\\common files\\msdao23.tlc - подозрительный, обрабатывается вирлабом
   
   • размер: 135168 байт
   • дата файла: 20.06.2011 13:48:36
   • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Siggen.33484; BitDefender: Зловред Trojan.Generic.KDV.319537; Avast4: Зловред Win32:Meteit [Drp]