Абоненты "Ростелекома" в Южном Федеральном Округе и Поволжье столкнулись с вредоносной программой, блокирующей доступ в интернет и предлагающей абоненту от имени оператора сообщить номер мобильного телефона для получения кода разблокировки, сообщил в пятницу представитель "Ростелекома" РИА Новости.

Такая схема мошенничества нетипична для вирусов-блокировщиков: подобные программы, частично или полностью закрывающие доступ к важным функциям операционной системы Windows, как правило, обещают разблокировку после оплаты через платежный терминал или в обмен на SMS, которое пользователю предлагается отправить на платный номер.

После заражения новым вирусом в браузере открывается поддельная страница сайта "Ростелекома", на которой предлагается разблокировать доступ в сеть, указав свой мобильный телефон для получения SMS-сообщения со специальным кодом.

Поскольку сам вчера 4 часа страдал от этой гадости, привожу инструкцию, как избавиться от вируса. Сама инструкция отсюда, а логи присылать надо в virusinfo.info.

Правила выполнения логов Нередки случаи когда наличие установленного антивируса (будь то антивирус Касперского или Аваст) не приносит ожидаемых результатов и оказывается что ваша система явно заражена или есть какие-то косвеннные признаки, свидетельствующие о наличии зловредов или несанкционированном доступе к компьютеру через интернет, отсутствует доступ к любимым "одноклассникам" и "вконтакте". Поэтому, если у вас возникла потребность в более качественном анализе и (или) лечении системы, то воспользуйтесь следующими рекомендациями.  Для Вашего удобства мы составили пошаговую инструкцию, придерживаясь которой Вам будет максимально просто и понятно ее выполнить. Точное выполнение этих шагов является залогом быстрого и эффективного лечения Вашего компьютера.  Шаг первый Загрузите актуальную версию 4.35 программы AVZ в виде архива и обязательно распакуйте его в корень системного диска (обычно диск С). В результате должна появиться папка avz4. Перед запуском программы отключите ваше антивирусное ПО и прочие программы. Если невозможно по каким то причинам отключить ваше антивирусное ПО, то приступайте к выполнению следующих этапов: Запустите программу. Информация! Запуск программы в среде Windows Vista и Windows 7 производить с правами АДМИНИСТРАТОРА  (кликнув правой кнопкой мышки по исполняемому файлу, и выбрав "Запустить от имени Администратора" Обязательно произведите обновление баз, в меню выбрав: Файл-Обновление баз (если появятся сообщения либо об ошибке обновления, либо "обновление не требуется", то приступите к выполнению последующих операций). В меню выберите: AVZPM - Установить драйвер расширенного мониторинга процессов. После установки драйвера перезагрузитесь.  В случае запуска программы в Безопасном режиме, а так же в среде Windows7 64x или загрузки с Live CD  не производите установку этого драйвера AVZPM !!! После перезагрузки запустите повторно программу и в меню выберите: Файл -Стандартные скрипты - отметьте стандартный скрипт №3 и нажмите "Выполнить отмеченные скрипты". Начнется процесс сканирования. Обязательно дождитесь появления сообщения "Скрипты выполнены"!!! И только после этого произведите перезагрузку компьютера!!! После выполнения стандартного скрипта №3 в папке с программой avz появится папка LOG. В этой папке будет архив virusinfo_syscure.zip . Этот архив Вам нужно прикрепить для анализа (именно virusinfo_syscure.zip) вложением в сообщении. В случае выполнения стандартного скрипта №2 в папке LOG должен появиться архив virusinfo_syscheck.zip (этот архив также прикрепите вложением в сообщении).  Шаг второй Загрузите актуальную версию программы Hijackthis и сохраните в произвольную папку. В случае отсутствия доступа к сайту, воспользуйтесь альтернативной ссылкой , (загрузив и распаковав из архива). Перед запуском программы отключите ваше антивирусное ПО и прочие программы. Информация! Запуск программы в среде Windows Vista и Windows 7 производить с правами АДМИНИСТРАТОРА  (кликнув правой кнопкой мышки по исполняемому файлу, и выбрав "Запустить от имени Администратора" Запустите программу после чего откроется меню, в котором вам надо будет нажать кнопку "Do a system scan only".  По окончании сканирования активируется кнопка "Save log" . Нажав её, сохраните лог-файл на вашем компьютере. Получившийся лог-файл заархивируйте и прикрепите в вашем сообщении вложением .  Шаг третий Создайте тему в разделе Помогите вылечить с кратким (или подробным  ) описанием Вашей проблемы. Информация! Уважаемые пользователи! в разделе Помогите вылечить необходимо создавать новую тему, а не пытаться отвечать в чужих - настройкой форума это запрещено!!! Просьба обратить внимание на эту особенность. Цитата: При первом обращении старайтесь выкладывать полный комплект логов: архивы virusinfo_syscure.zip или virusinfo_syscheck.zip и лог hijackthis.log  Шаг четвертый В ходе анализа предоставленных логов Вам вероятно предложат произвести выполнение скриптов лечения, написанных нами.  Для этого произведите повторный запуск указанной программы. В меню выберите: Файл-Выполнить скрипт и в открывшееся окно вставьте текст предложенного нами скрипта (будет дан в Вашей теме).  Затем нажмите "Проверка синтаксиса". Если ошибок не будет, то нажмите "Запустить". Произойдет выполнение скрипта с последующей перезагрузкой!!! В случае, если компьютер при выполнении скрипта зависнет на 3-5 минут, вам надо будет произвести перезагрузку вручную. Если перезагрузка компьютера скриптом не предусмотрена вам об этом сообщат.