СМС с текстом а506015000 на номер 4460

[mair]

Словил Internet Security с требованием ввести текст a506015000 на номер 4460.
Загрузился с Avast Bart PE с новыми базами, просканировал, удалил штук 10 файлов. после чего перезагрузился и прогнал все по инструкции. логи прикладываю

[DefesT]

Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\r_server.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
 QuarantineFile('C:\DOCUME~1\NIKUTK~1\LOCALS~1\Temp\qj.dll','');
 QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
 DeleteFile('C:\WINDOWS\system32\amvo.exe');
 DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
 DeleteFile('C:\DOCUME~1\NIKUTK~1\LOCALS~1\Temp\qj.dll');
 DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите темп папки.
Сделайте новые логи по правилам