Antivirus Pro 2010 (Get Accelerator)

[dddimmm]

В сетку на один компьютер проник Antivirus Pro 2010, на экране высвечивается полупрозрачное окно с текстом:

Доступ в Интернет заблокирован в связи с нарушением лицензионного соглашения программы Get Accelerator.
Осталось времени: (идет отсчет)

Чтобы получить регистрационный код отправьте смс:
Acv 6852099 на номер 9099


В локальную сеть и из локальной зараженный компьютер доступ имеет, при этом блокируется Интернет трафик.
Помогите если не затруднит решить проблему.

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\dmgr134.sys','');
 QuarantineFile('C:\WINDOWS\system32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll','');
 DeleteFile('C:\WINDOWS\system32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll');
 DeleteFile('C:\WINDOWS\dmgr134.sys');
 DelBHO('{88888888-8888-8888-8888-888888888888}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=58035).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

[dddimmm]

окно исчезло
чисто?

[Bratez]

Да, все ОК.

[dddimmm]

Да, все ОК.

большое ВАМ спасибо

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\dmgr134.sys - Trojan-Dropper.Win32.Agent.bgfs ( DrWEB: Trojan.Winlock.366 )