Новый вирус, который блокирует сайт Антивируса Касперского, пока не определяется Kaspersky Internet Security 13.0.1.4190
Появился новый вирус, который пока не обнаруживает Kaspersky Internet Security 13.0.1.4190 . Этот вирус блокирует
сайт Лаборатории Касперского http://avp.ru , требуя ввести номер телефона. При введении адреса
avp.ru в браузерах Mozilla Firefox и Internet Explorer появляется сообщение о том, что содержимое сайта заблокировано, и предлагается ввести номер телефона.
Скрины браузеров Mozilla Firefox и Internet Explorer
При проверке Kaspersky Internet Security 13.0.1.4190 локального диска
M с операционной системой при всех обновлённых базах была обнаружена только одна троянская программа
Heur:Exploit.Script.Generic:
M:\Documents and Settings\New2012\Local Settings\Temp\AcrBF.tmp//data0000
Удаление этой программы
AcrBF.tmp с диска M проблему не решило. Попасть на сайт
http://avp.ru из операционной системы Windows XP, расположенной на локальном диске M, всё так же невозможно, хотя Kaspersky Internet Security никаких вредоносных объектов на локальном диске M не обнаруживает.
Мне подобную проблему легко решить, так как у меня есть ещё две операционные системы на двух других локальных дисках и есть копии всех этих трёх установленных операционных систем со всеми установленными в них программами, так что я могу стереть все с локального диска
M и перезаписать копию диска
M без вируса. Но не у всех людей есть такая возможность. Мне хотелось бы помочь найти этот новый вирус, который так нагло блокирует сайты
http://sitemapgenerator.ru и
http://avp.ru и требует ввести номер телефона. Я ненавижу того хакера, который изобрёл этот вирус. Пожалуй, я сохраню копию диска
M на внешнем носителе, чтобы предоставить нужные данные специалистам
Ответ из антивирусной лаборатории Касперского.
Здравствуйте,
Вы можете руками поправить текстовый файл c:\windows\System32\drivers\etc\hosts. Возможно, там есть строчка, содержащая "avp.ru".
Если она там есть, то значит вирус изменил этот файл, чтобы перенаправлять Ваши запросы к avp.ru на вредоносный сайт.
Попробуйте удалить эту строку и сохранить файл, это должно решить проблему.
Если это не поможет, попробуйте прислать нам файл, который Вы считаете вредоносным, мы его проанализируем.
Вредоносная программа изменила файл hosts.
Действительно, в заражённой копии диска M в отличии от исходной изменён файл hosts:
m:\windows\System32\drivers\etc\hosts
Там в файле
hosts прописано следующее перенаправление на вредоносные сайты:
127.0.0.1 nekontakt2.ru anonymizer.ru pinun.ru webmurk.ru xy4-anonymizer.ru unboo.ru
127.0.0.1 obhodilka.ru nezayti.ru webvpn.org anonim.ttu.su websplatt.ru urlbl.ru
127.0.0.1 anonimix.ru o.vhodilka.ru timp.ru hellhead.ru antiblock.ru dostupest.ru
127.0.0.1 waitplay.ru anonim.do.am workandtalk.ru netdostupa.com jelya.ru v.vhodilka.ru
127.0.0.1 spoolls.com razblokirovatdostup.ru neklassniki.ru dardan.ru dostyp.ru adminimus.ru
127.0.0.1 diazoom.ru vhodilka.ru nemir.ru raskruty.ru cameleo.ru ok-anonimaizer.ru
37.10.117.75 counter.rambler.ru mc.yandex.ru www.google-analytics.com admulti.com counter.spylog.com
37.10.117.77 www.odnoklassniki.ru odnoklassniki.ru my.mail.ru m.vk.com m.odnoklassniki.ru vk.com wap.odnoklassniki.ru
Новая троянская программа Trojan-Ransom.Win32.Gimemo.awms, которая блокирует операционную систему Windows XP.