вирус похоже не простой, распишу все детально, проблема в следующем, при установке USB модема Билайн(ZTE MF190) возникла проблема с подключением(Ошибка 619), передалав точку APN с home.beeline.ru на internet.beeline.ru проблемы с подключением пропали и интернет работал нормально(не считая того, что на яндекс маркете он меня через каждые пять минут просил ввести капчу для проверки из-за подозрительной активности моего IP).
Где-то через неделю после успешного подключения к интернету зайдя на любой сайт, в любом браузере, меня перенаправляют на (https://balance.beeline.ru/balance) где прописывается что-то вроде этого: номер +7-963-535-1688, -0,1 руб. пополните счет карточкой, !!!мой номер сим-карты модема совершенно другой!!!(такая процедура имеет место у билайна, он перенапраляет на эту страницу, если на счету нет денег, но номер указывается правильный).
Оператор подтверждает, что интернет должен быть активен и проблем с подключением по вине билайна быть не должно. С тех. поддержкой билайна перебрали все возможные процедуры для устранения проблемы с подключением, это ни к чему не привело. Вообще интернет для USB модемов должен подключаться только по APN home.beeline.ru, а у меня подключается только по internet.beeline.ru.
Проверял модем на других двух компьютерах, так же не подключатся через home.beeline.ru, только по internet.beeline.ru. Подключившишь на других компьютерах по internet.beeline.ru в браузере ничего не загружается, как буд-то нет соединения с интернетом и уже не выскакивает страница "https://balance.beeline.ru/balance".
После перепрошил модем, прошивкой от МТС для ZTE MF112(прошивка подходит для моего модема,прошивка поддерживает все симкарты, не только мтс), после установки звонилки от мтс, нажав подключить(с настройками мтс internet.mts.ru) он к моему удивлению подключился с симкарты билайн. И при отрытие страниц он все так же выдавал "https://balance.beeline.ru/balance" эту страницу, с тем же номер телефона.
Компьютер windows xp sp3, dr.web space 8 c последними базами ничего не нашел при полной проверке, самый свежий CureIt в безопасном режиме тоже ничего не обнаружил. Все операции с прошивками модема совершались на этом же зараженном компьютере. Перенаправление идет на http://balance.beeline.ru/authentica...3f88991a858e56
Модем при первом подключение до установки драйверов определяется как CD дисковод, так же проверял его на вирусы.
Буду очень признателен за помощь в решение этой проблемы, заранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) WOOOLF, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Логи Adwcleaner до очистки и после. Логи miniToolBox. И еще произвел полную проверку программой Malwarebytes, отчет тоже прикрепляю, нашел 21 объект, удалил, не помогло. Повторно сканировал всеми антивирусными программами USB модем, ничего не нашел.
Так же заметил что модем может подключаться к любой точке APN, главное чтобы первое стояло internet.******.ru , писать можно что угодно, он все равно подключится.
Последний раз редактировалось WOOOLF; 29.11.2013 в 14:19.
На другом компьютере этот модем работает правильно?
Ничего необычного в логах...
На других компьютерах модем так же не подключается через home.beeline.ru, хотя должен, значит скорее всего вирус изменил что-то в системном разделе модема, EFS, и при перепрошивке это не изменяется, либо когда я прошиваю он залезает снова.
На других компьютерах так же может подключиться только если точка APN начинается с internet.****.ru но уже не перенаправляет на balance.beeline.ru/ просто как буд-то отсутствует интернет.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Сообщение от Techno
