Вирус предлагает загрузить софтвеа с сайта fast-viruscanner.com
При открытии окна IE:
1)в окне появляется надпись:
There is an error you need to download the newest version of antispyware application. Click here to download it now!
(предлагает загрузить софтвеа с сайта fast-viruscanner.com)
2)выскакивает системный alert:
System error!
Attention _user_name_! Some dangerous trojan horses detected in your system.
MS WinXP files corrapted.
This may lead to the destruction of important files in C:\WINDOWS
Download protection software now!
Click OK to download the antispyware. (Recommended)
При нажатии "Нет" - все равно переадресует на fast-viruscanner.com
Тормозит работу IE и через какое-то время совсем останавливает.
Предупреждения появляются при каждом переходе на другую страницу.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Система будет перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=24772 , как написано в прил. 3 правил, и повторите логи, начиная с п. 10 правил.
Анонимайзер откуда взялся? В прошлых логах его не видно. Поставили сами в промежутке между первым и вторым набором логов, или просто был выключен? Он вас пытается направить через китайский прокси-сервер, через нестандартный порт, возможно, просто ваш файерволл не позволяет исходящие соединения на порт 10917. Для чистоты эксперимента, программу Anonymizer Proxy (возможно, называется NetConceal Anonymizer, или Tiger Creep hide IP) желательно убрать через установку и удаление программ, если, после удаления программы, останутся в логе, пофиксите с помощью Hijackthis строки:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: