Windows security Alert send SMS

[LioLain]

На компьютере после загрузки ОС появляется на весь рабочий стол окно
с сообщением о том что найдена не лицензионная копия вин и просьба отправить смс с кодом по номеру. ярлыки и панель управления недоступны.

все архивы с логами AVZ прилагаются ниже. помогите пожалуйста.

[Aleksandra]

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 QuarantineFile('F:\folder.tmp/tmp.exe','');
 QuarantineFile('c:\windows\ctfmon.exe','');
 TerminateProcessByName('c:\windows\ctfmon.exe');
 DeleteFile('c:\windows\ctfmon.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ctfmon.exe');
 DeleteFile('F:\autorun.inf');
 DeleteFile('F:\folder.tmp/tmp.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=59781

3. Повторите логи.

[LioLain]

Вот новые логи! После выполнения скрипта это окно с сообщением пока не появлялось.

[Aleksandra]

tmp.exe - Trojan-Injector.Win32.SysDate.9251042 (VBA32)

Ничего зловредного в логах нет.

[LioLain]

Теперь еще один компьютер, но для него будут логи завтра. Еще раз огромное спасибо вам за оперативную помощь! Благодарю!!!

[snifer67]

Новый компьютер новая тема.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. f:\folder.tmp/tmp.exe - P2P-Worm.Win32.Palevo.jsf ( DrWEB: Win32.HLLW.Lime.52, BitDefender: Worm.P2P.Palevo.J, NOD32: Win32/Peerfrag.DZ worm, AVAST4: Win32:Palevo-C [Trj] )