Подозрение на вирусную активность в компьютере и мобильном телефоне
Доброго дня, коллеги.
Столкнулся на днях с неприятностями на своем ПК и мобильных телефонах на андроиде.
Суть: на ПК при попытке зайти на сайт hdkinoteatr.net браузер (Firefox последний) открывает сайт kino-rooms.tv, который вымогает деньги. Картинку вымогательства могу приложить, если надо. Теперь интересное: при попытке просмотреть любое видео с мобильного телефона (андроиды 4.2.2 и 4.4) после 10-ти секунд просмотра вываливается точно такое же окно вымогательства, что и на сайте kino-rooms.tv. Кроме этого, иногда при серфе с мобилок браузер иногда перекидывает на сайт old.browser, где написано, что "Ваш браузер устарел". На обоих телефонах перехода по ссылкам в этом окне не было.
Кроме этого, после выполнение третьего скрипта AVZ браузер стал пытаться открывать сайт [удалено]. Но при этом ошибка 404. Случай один в один похож на этот
На других трех компьютерах в квартире все нормально. Роутер на всякий случай проверил на корректность настроек в части DNS серверов - все в норме. Пробовал ставить гугловские - не помогло.
Прошу помощи в данной ситуации. Логи приложил
Последний раз редактировалось thyrex; 17.02.2015 в 18:33.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) v1ptyoz, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect