Вирус и номер телевона 79991122333 Options

[pistols]

Добрый день. Обнаружилась следующая проблема: при заходе на vkontakte, mail, и т.д пишет следующее


На вашу страницу в течение 24 часов было сделано более 10 неудачных попыток авторизации (вы или кто-то другой ввели неверный пароль 12 раз). Аккаунт временно заблокирован для предотвращения взлома. Чтобы подтвердить, что Вы действительно являетесь владельцем страницы, пожалуйста, укажите номер вашего мобильного телефона, к которому привязана страница. Если ранее страница не была привязана к номеру Вашего мобильного телефона, то она будет привязана к номеру, который вы введете ниже.
Номер телефона:

(пример: 79991122333)
Код подтверждения:

Входящее SMS с кодом абсолютно бесплатна и необходимо исключительно для подтверждения принадлежности вам введенного номера мобильного телефона.Отвечать на SMS не нужно. Вводя код вы подтверждаете подписку на медиа-контент (музыку, видео, приложения и файлы).


Также закрывает доступ к большинству сайтов. С помощью разных антивирусов удалось избавиться от этого окна с номером телефона,но выходы на сайты все равно блокируется. Подскажите пожалуйста что делать.

лог такой:

Attached File(s)

 KL_syscure.zip ( 30.17K ) Number of downloads: 11

 

[pistols]

Извиняюсь за флуд,компьютер раз через раз заходит на форум.

[pistols]

Извините за флуд,компьютер глючит из-за вируса,по нескольку раз приходится писать и заходить.

[thyrex]

Выполните скрипт в AVZ

CODE

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Documents and Settings\All Users\Application Data\WindowsFavorite\Live.exe','');
QuarantineFile('C:\WINDOWS\system32\oxubxsk.dll','');
DeleteFile('C:\WINDOWS\system32\oxubxsk.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

CODE

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

Сделайте новые логи

[pistols]

Вроде бы все работает. Большое спасибо!

KLAN-359371636
This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.

bcqr00001.dat,
bcqr00002.dat,
Live.exe
oxubxsk.dll

These files are in process.

Attached File(s)

 KL_syscure.zip ( 24.47K ) Number of downloads: 0

 

[thyrex]

Дождемся ответа по файлу Live.exe