Перейти к содержанию
Правила раздела

Вирус перенаправляет на сайт имитирующий QIWI

werty

Автор werty
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

werty

werty

Опубликовано
Опубликовано

Здравствуйте.
Не могу со вчерашнего дня войти на сайт киви (visa.qiwi.ru). Работает вирусная программа, которая переадресовывает на страницу, выдающую себя за qiwi. Этот переход блокируется и браузерами и антивирусом. При попытке перейти на любой из ресурсов киви появляется предупреждение, что https://qiwi.com использует недействительный сертификат безопасности. В приложение для android тоже не получается войти, появляется  такое же предупреждение (см. прикреп. скрины). Что это может быть и как от этого избавиться?

Сканирование антивирусом и Kaspersky Virus Removal Tool не выявило вирусов на компьютере (win7). После очистки дисков и реестра поблема не исчезла, ситуация не изменилась.

Все пункты указанные в теме "Порядок оформления запроса о помощи" выполнены.

С уважением, Полина

 

post-31932-0-29914500-1405847519_thumb.jpg

post-31932-0-64637000-1405847521_thumb.jpg

post-31932-0-91316700-1405847568_thumb.png

CollectionLog-2014.07.20-19.10.zip

Tiare

Tiare

Опубликовано
Опубликовано

Здравствуйте.

 

 

Закройте все программы, включая антивирусное программное обеспечение и firewall

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files (x86)\DolkaRuIePlugin\TinyBHO.dll','');
QuarantineFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','');
DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon','command');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки выполнить второй скрипт.

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Отправьте на проверку  Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

 

superpromokody 1.1 [1.1] ---> C:\Program Files (x86)\DolkaRuIePlugin\uninst.exe

 

- рекламное ПО, деинсталлируйте через Панель управления - Установка и удаление программ

 

Приложите новый комплект логов

CollectionLog-yyyy.mm.dd-hh.mm.zip

 

+

Сделайте лог полного сканирования MBAM

 

  • Спасибо (+1) 3
  • Согласен 1
werty

werty

Опубликовано
  • Автор
Опубликовано

@Tiare, выбрать "Отправить запрос в техническую поддержку"? Какой вариант выбрать в поле "Описание возникшей проблемы"?

post-31932-0-83480400-1405859783_thumb.jpg

post-31932-0-77301500-1405859785_thumb.jpg

mike 1

mike 1

Опубликовано
Опубликовано

Выберите отправить запрос в "Вирусную лабораторию". Далее в новом окне выберите тип запроса "Запрос на исследование вредоносного файла".

1. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
2. Прикрепите файл карантина
3. Введите изображенное на картинке число и нажмите "Далее".
4. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
  • Спасибо (+1) 1
werty

werty

Опубликовано
  • Автор
Опубликовано

Пароль на архив virus указать в поле "Опишите проблему"? Просто написать одно слово "virus" или указать, что это пароль на архив?


@mike 1, вот так?


Как здесь отредактировать сообщение?


Если в ответ на отправленный архив quarantine.zip пришло сообщение:

"Hello,

This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed.   Requests from licensed users, which have been sent from the Dashboard (https://my.kaspersky.com/en/support/viruslab) or CompanyAccount (https://companyaccount.kaspersky.com) will also receive a response from a virus analyst.

quarantine.zip

This file is corrupted.

Best Regards, Kaspersky Lab".

 

Значит архив повреждён и его нужно снова создать и отправить?

post-31932-0-55113500-1405860135_thumb.jpg

post-31932-0-88834000-1405860572_thumb.jpg

Tiare

Tiare

Опубликовано
Опубликовано

Попробуйте снова отправить архив. Если не получится - выполняйте остальные пункты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...