Новая угроза?

[Vovov]

Всем привет!

 

Проблема.

У меня на компе стоит MS SE - Microsoft Security Essentials.

Сегодня при запуске FireFox-а выскакивает сообщение с сайта

 

Строгое предупреждение от модератора thyrex

Не выкладываем ссылку на потенциально опасный сайт

Устное предупреждение

-

6 вирусов в общих документах

6 вирусов в Моих документах

 

Adware.Win32.Winad Вирус Критический

W95/Elkern F-Secure Вирус Высокий

Trojan.Qoologic - Key Logger Вирус Высокий

W32.Benjamin.Worm Вирус Высокий

W32.Yaha.B@mm Вирус Критический

Trojan.Fakealert.355 Вирус Средний

Backdoor.Win32.Haxdoor.gu Вирус Высокий

Trojan-PSW.Win32.LdPinch.abm Вирус Критический

AdvWare.Hotbar Вирус Высокий

Magic DVD Ripper Вирус Высокий

Trojan virtumonde Вирус Критический

W32.Nimda.J@mm Вирус Средний

 

В IE пытаюсь зайти на этот сайт - нет такого сайта.

Ищу гуглом - то же самое.

 

При повторных запусках Firefox-а список обнаруженных вирусов

меняется и само сканирование происходит подозрительно

быстро 3-5 сек.

Предлагают оплатить защиту СМС-сообщением 40558918 на

номер 7132.

 

Запускаю MS SE - все в порядке, никаких угроз нет.

 

Вопрос - что сие и как с ним бороться?

[_Strannik_]

думаю стоит выполнить http://forum.kasperskyclub.ru/index.php?showtopic=1698

ежели досих пор осталось предложение об оплате защиты выполнить это http://support.kaspersky.ru/viruses/deblocker

Изменено 13 марта, 2010 пользователем Stranniky

[Vovov]

Спасибо, пробую.

[kav]

Вопрос - что сие и как с ним бороться?

поставить кис?

единственное что нашел про этот сайт http://advisor.wmtransfer.com/FeedBackList...tionwindows.com

а как ты туда зашел? у меня не заходит

Изменено 13 марта, 2010 пользователем kav

[Vovov]

Спасибо, полезно!

[_Strannik_]

Vovov А что насчёт логов?я в 2-ом посте давал вам ссылку...

[Vovov]

Посылаю логи.

 

А что делать с кодами разблокировки?

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[thyrex]

C:\DOCUME~1\Vladimir\LOCALS~1\Temp\InstallValidator.exe - что за файл?

 

Среди дополнений FireFox неизвестного Вам не находите?

[Vovov]

Не знаю, что это за файл.

Иконка похожа, но отличается от иконки программы Bing, это у меня в IE один из поисковиков.

 

А где эти дополнения посмотреть?

[valet]

А где эти дополнения посмотреть?

Главное окно FF - Инструменты - Дополнения. Смотрите и в расширениях, и в плагинах.

Изменено 14 марта, 2010 пользователем valet

[Bl@ckMC]

Для начала удалите Microsoft Security Essentials

И поставьте вот эту сборочку 9.0.0.736.

[thyrex]

Bl@ckMC, каким антивирусом пользоваться, решает сам пользователь

 

Vovov, C:\DOCUME~1\Vladimir\LOCALS~1\Temp\InstallValidator.exe проверьте на virustotal

Ссылку на результат проверки сообщите

[Vovov]

Спасибо, ребята!

 

Сейчас сканирую комп Trend Micro HouseCall-ом.

Пускай полностью пройдет, потом дальше будем смотреть.

 

Коды на разблокировку не прошли.

Апдейтанул FFv3.6, сейчас все работает,

но буду разбираться дальше.

[illayj]

Сообщение от модератора thyrex

Это не тот случай

[Vovov]

thyrex, этого файла у меня сейчас нет. Возможно при апдейте FF его удалил.

Trend Micro HouseCall сканировал 14 часов, но ничего особо нового не дал.

Сейчас все работает.

 

Всем спасибо, много новой и очень полезной информации, буду разбираться.