Вирус перенаправляет на сайт имитирующий QIWI

[werty]

Здравствуйте.
Не могу со вчерашнего дня войти на сайт киви (visa.qiwi.ru). Работает вирусная программа, которая переадресовывает на страницу, выдающую себя за qiwi. Этот переход блокируется и браузерами и антивирусом. При попытке перейти на любой из ресурсов киви появляется предупреждение, что https://qiwi.com использует недействительный сертификат безопасности. В приложение для android тоже не получается войти, появляется  такое же предупреждение (см. прикреп. скрины). Что это может быть и как от этого избавиться?

Сканирование антивирусом и Kaspersky Virus Removal Tool не выявило вирусов на компьютере (win7). После очистки дисков и реестра поблема не исчезла, ситуация не изменилась.

Все пункты указанные в теме "Порядок оформления запроса о помощи" выполнены.

С уважением, Полина

 

CollectionLog-2014.07.20-19.10.zip

[Tiare]

Здравствуйте.

 

 

Закройте все программы, включая антивирусное программное обеспечение и firewall

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files (x86)\DolkaRuIePlugin\TinyBHO.dll','');
QuarantineFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','');
DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon','command');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки выполнить второй скрипт.

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Отправьте на проверку  Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

 

superpromokody 1.1 [1.1] ---> C:\Program Files (x86)\DolkaRuIePlugin\uninst.exe

 

- рекламное ПО, деинсталлируйте через Панель управления - Установка и удаление программ

 

Приложите новый комплект логов

CollectionLog-yyyy.mm.dd-hh.mm.zip

 

+

Сделайте лог полного сканирования MBAM

 

[werty]

@Tiare, выбрать "Отправить запрос в техническую поддержку"? Какой вариант выбрать в поле "Описание возникшей проблемы"?

[mike 1]

Выберите отправить запрос в "Вирусную лабораторию". Далее в новом окне выберите тип запроса "Запрос на исследование вредоносного файла".

1. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

2. Прикрепите файл карантина

3. Введите изображенное на картинке число и нажмите "Далее".

4. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

[werty]

Пароль на архив virus указать в поле "Опишите проблему"? Просто написать одно слово "virus" или указать, что это пароль на архив?

@mike 1, вот так?

Как здесь отредактировать сообщение?

Если в ответ на отправленный архив quarantine.zip пришло сообщение:

"Hello,

This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed.   Requests from licensed users, which have been sent from the Dashboard (https://my.kaspersky.com/en/support/viruslab) or CompanyAccount (https://companyaccount.kaspersky.com) will also receive a response from a virus analyst.

quarantine.zip

This file is corrupted.

Best Regards, Kaspersky Lab".

 

Значит архив повреждён и его нужно снова создать и отправить?

[Tiare]

Попробуйте снова отправить архив. Если не получится - выполняйте остальные пункты