Новый вымогатель - iMAX Download Manager

[Paravoz_SPb]

Обнаружил новую вирусню, очень похож на Get Accelerator
Смысл тот же, предлагает отправить СМС для регистрации программы iMAX Download Manager
При попытке запуска AVZ выключает комп.
Нужные логи удалось создать под другим пользователем.
Логи прикладываю.
Спасибо.

[DefesT]

Нужны логи из под администратора.
Попробуйте переименовать avz.exe (например в game14.pif) и запустить
Нужны логи помимо hijacka - virusinfo_syscure.zip и virusinfo_syscheck.zip

[Paravoz_SPb]

Это логи именно от Администратора.
А вирусня проявляется у пользователя с порезаными правами, под ним AVZ не работает.

Добавлено через 1 час 24 минуты

Уважаемые админы, мне удалось ее победить.
Мало ли, кому-то будет интересно, опишу метод решения проблемы, с Вашего позволения.

Удалось вылечить заразу так:

1. Заходим под другой учеткой на комп (хорошо если она есть) или в безопасном режиме
(если получится). На болезном компе было 2 учетки, под одной никак, а под второй зашел.
2. Запускаем Kaspersky Virus Removal Tools (setup_9.0.0.722_03.12.2009_11-34.exe)
Скачать можно тут: http://avptool.virusinfo.info/ru/
3. Прогоняем полный тест
4. Убиваем все что он нашел
5. Перезагруз
6. Система нормально стартует под всеми юзерами
7. При запуске идет ругань на dll-ку. Если это смущает - качаем программу autoruns.exe
Скачать ее можно тут: http://technet.microsoft.com/en-us/s.../bb963902.aspx
8. Запускаем ее, выбираем в верхнем меню Users того юзера, под которым идет ошибка.
Во вкладке LOGON ищем ключи, которые ссылаются на запуск BAT и EXE файлов из Application Data
Убиваем их нажатием клавиши Del.
9. Перезагруз. Проблема решена.