Вирус просит отправить СМС с текстом 4855102 на номер 5121

Описание проблемы: Баннер с девушками в браузере. Для разблокировки браузера вирус-вымогатель требует отправить смс на номер 5121 с текстом 4855102, 3378210, 3378200, 1011310, 1011402, 1101102, 1101100  и др.

Методика удаления смс-вымогателя:

1. Подобрать код разблокировки с помощью бесплатных сервисов;
2. Отключить восстановление системы;
3. Включить отображение скрытых и системных файлов;
4. Удалить все файлы в папке C:\Documents and Settings\Имя вашего пользователя\Local Settings\Temporary Internet Files\Content.IE5
5. Временно приостановить работу антивируса и брандмауэра;
6. Закрыть все открытые приложения и программы;
7. Выполнить скрипт в AVZ:
   

   begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-2000478354-764733703-682003330-1005\Dc83.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-2000478354-764733703-682003330-1005\Dc83.exe');
QuarantineFile('C:\System Volume Information\_restore{CA6F5531-F348-411C-BCAB-C9393F38FB13}\RP727\A0426308.msi','');
QuarantineFile('C:\System Volume Information\_restore{CA6F5531-F348-411C-BCAB-C9393F38FB13}\RP727\A0426305.msi','');
DeleteService('aaudstum');
QuarantineFile('C:\DOCUME~1\583C~1.RON\LOCALS~1\Temp\aaudstum.sys','');
QuarantineFile('g:\program files\nextftp\nxftray.exe','');
DeleteFile('C:\DOCUME~1\583C~1.RON\LOCALS~1\Temp\aaudstum.sys');
DeleteFile('C:\System Volume Information\_restore{CA6F5531-F348-411C-BCAB-C9393F38FB13}\RP727\A0426308.msi');
DeleteFile('C:\System Volume Information\_restore{CA6F5531-F348-411C-BCAB-C9393F38FB13}\RP727\A0426305.msi');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.

   Компьютер перезагрузится
8. Включить восстановление системы;
9. Отключить отображение скрытых и системных файлов;
10. Скопировать содержимое файла ScanVuln.txt и выполнить его как скрипт в AVZ. По окончанию проверки в окне «Протокол» будет выведен список уязвимостей которые необходимо исправить.  Весь список уязвимостей можно так же посмотреть в папке с программой AVZ (avz4\log\avz_log.txt). Необходимо открыть файл avz_log.txt и скачать программы по ссылкам, которые там указаны. Далее нужно перезагрузить ваш компьютер и выполнить скрипт повторно, чтобы убедиться, что проблемы устранены.