поддельные предупреждения центра безопасности windows
Здравствуйте.
Пожалуйста, помогите разобраться с такой проблемой. На ноутбуке установлена windows7 x64. Вчера в браузере opera начали появляться всплывающие окна "предупреждения центра безопасности windows". При нажатии на окно открывается новая вкладка, где происходит "сканирование" системы на наличие вирусов. После предлагается ввести номер телефона для отправки смс с кодом активации и т д. В IE та же ситуация - при открытии практически любого сайта всплывают окна. Так же на ноутбуке была установлена система linux ubuntu, и там в firefox тоже появлялись эти окна.
Что было сделано мной:
1. блокировка в браузерах всплывающих окон не помогла.
2. попытка поиска решения в интернете ничего не дала. Скачанные программы в духе Spybot - Search & Destroy ничего не обнаружили.
3. попытка восстановления системы так же не помогла.(и при запуске восстановления что-то там упоминалось подозрительное про ActiveX. вроде накануне появления окон был установлен ActiveX. мне это показалось странным, но что там было точно написано, не помню)
4. были снесены обе ос и переустановлена windows7 c попутным форматированием диска. Не помогло.
5. на стационарном компьютере, подключенном к тому же роутеру, тоже обнаружились эти окна. там установлена windows xp.
Очень надеюсь на вашу помощь, спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Tanyushka, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Мое, извиняюсь)) там что-то была тишина, а у меня уже время поджимает, решила рискунуть и написать еще сюда... больше нигде не постила, только на этих двух форумах.
Давайте здесь продолжим)
Добавлено через 6 минут
там в логе написано
F:\MENINIKO\netreba.exe (Heuristics.Shuriken) -> Действие не было предпринято.
но на флешке(F) вообще нет такой папки...
Последний раз редактировалось Tanyushka; 02.03.2012 в 22:05.
Причина: Добавлено
Удалила, сами окна с предупреждениями не всплывают, но предупреждения Malwarebytes Anti-Malware, которые появлялись вместе с окнами, так и появляются... это нормально?
Предупреждения Malwarebytes Anti-Malware:
была предотвращена попытка доступа к вредоносному веб-сайту: 88.85.93.35
Тип: исходящие
Порт: 49489, процесс: opera.exe
Если удалю Malwarebytes, они наверное не будут блокироваться?..
Окна снова начали всплывать через несколько минут после удаления(
на другом форуме советую проверить с помощью TDSSKiller, что мне делать? и так понимаю удалить оттуда свое сообщение не получится
Добавлено через 2 часа 43 минуты
вдруг ни с того ни с сего Malwarebytes нашел еще 2 подозрительные программы: trojan.agent.pe5 и exploit.drop.4, я отправила их в карантин. окна все равно лезут, может быть удалить эти файлы?
Последний раз редактировалось Tanyushka; 03.03.2012 в 01:09.
Причина: Добавлено
C:\Users\Администратор.DNAPC\AppData\Local\Temp\4E60.tmp (Trojan.Agent.PE5) -> Действие не было предпринято.
C:\Users\Администратор.DNAPC\AppData\Local\Temp\4E61.tmp (Trojan.Agent.PE5) -> Действие не было предпринято.
C:\Users\Администратор.DNAPC\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
Сообщение от Tanyushka
не могли бы вы отвечать мне на другом форуме?
Лечиться нужно на одном форуме. Тогда и не будет путаницы
Все удалила, но папка C:\9vO3wAguztZpZvj через какое-то время опять появилась. Прежние окна пока не появляются, но иногда вылазит баннер с рекламой сайта popunder, даже тут... обновления еще устанавливаются, мне нужно еще что-то делать?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: