Решена - Вконтакте просит смс, свежий вирус, как удалить?

При заходе на ВК требуют ввести капчу(никогда такого раньше не было),после ввода получаю след.сообщение:"----------- мы зафиксировали попытку взлома Вашей страницы.
Не беспокойтесь, она в безопасности.

Чтобы обезопасить Вашу страницу от злоумышленников и в будущем, мы просим Вас подтвердить привязку к телефону и придумать новый сложный пароль."
При введение номера телефона приходит смс с требование отправить да на 5577,что-то вроде того,я так понял-это полный лохотрон,пытался извести вирусак,чем только можно,(hosts чистил,прогонял через dr webcureit)не помогло ничего,жду помощи специалистов.Видел другие подобные темы,но из-за предупреждение об индивидуальности скриптов,не вводил скрипты из данных тем.

 

ссылки:http://www.zalil.ru/upload/34398985
http://zalil.ru/upload/34399006
http://zalil.ru/34399094

 

Доброго времени суток!

1. В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код:

;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://TERRASUPPRT.COM/NUEVOX2/MSYANDEX.PAC
delref HTTP://DUBSEARCH.RU
regt 3
regt 14
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

2. Cделайте лог MBAM (подробнее) и
дайте ссылку на файл лога.*выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -

 

лог МВАМ http://zalil.ru/34399696
После выполнения вашего скрипта ничего не изменилось.

(Ничего из списка вредоносных программ в МВАМ не удалял)

 

Удалить только это

Пк перезагрузить. Выполнить новые логи по правилам.

 

логи после перезагрузки:http://zalil.ru/34402051
http://zalil.ru/34402059
http://zalil.ru/34402092

 

скачайте дистрибутив с uVS отсюда - http://rghost.ru/44955544 - распакуйте его и выполните следующий скрипт:

 

Спасибо!Выполнение последнего скрипта походу решило проблему!Можете посоветовать некоторые способы профилактики,или защиты,чтобы впреть такое не повторялось?

 

100% указаний по защите от этой угрозы нет пока что, так как вирус свежий, еще изучается

Если проблема решена, то:
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Если форум оказался полезен вам, пожалуйста, поддержите его работу -