voron0ff 0 Опубликовано 23 марта, 2010 Share Опубликовано 23 марта, 2010 Всем привет! У меня каждый час каспер выдает сообщение "Обнаружена попытка фишинга" и ссылку на сайт "[desinfected]". Как можно избавиться от этого? Сообщение от модератора Jen94 Ссылка удалена Цитата Ссылка на сообщение Поделиться на другие сайты
Bl@ckMC 113 Опубликовано 23 марта, 2010 Share Опубликовано 23 марта, 2010 (изменено) Так понимаю Вы на этом сайте работаете? Этот сайт относится к базам Антивируса как фишинговый сайт. Не обращайте внимание и все Изменено 23 марта, 2010 пользователем Bl@ckMC Цитата Ссылка на сообщение Поделиться на другие сайты
_Strannik_ 905 Опубликовано 23 марта, 2010 Share Опубликовано 23 марта, 2010 Каспер блокирует эту попытку.так что боятся нечего... Цитата Ссылка на сообщение Поделиться на другие сайты
voron0ff 0 Опубликовано 23 марта, 2010 Автор Share Опубликовано 23 марта, 2010 Каспер блокирует эту попытку.так что боятся нечего... У меня при блокировки каспером этой попытки сворачиваются все окна, надоедает уже.. Цитата Ссылка на сообщение Поделиться на другие сайты
Bl@ckMC 113 Опубликовано 23 марта, 2010 Share Опубликовано 23 марта, 2010 У меня при блокировки каспером этой попытки сворачиваются все окна, надоедает уже.. Поподробней можно?Как,сколько раз Цитата Ссылка на сообщение Поделиться на другие сайты
_Strannik_ 905 Опубликовано 23 марта, 2010 Share Опубликовано 23 марта, 2010 (изменено) Скорее всего система заражена!...выполните и сделайте логи...вот ссылка http://forum.kasperskyclub.ru/index.php?showtopic=1698 Изменено 23 марта, 2010 пользователем Stranniky Цитата Ссылка на сообщение Поделиться на другие сайты
voron0ff 0 Опубликовано 23 марта, 2010 Автор Share Опубликовано 23 марта, 2010 Поподробней можно?Как,сколько раз Раз в час, секунда в секунду, вылазит окно каспера, требует выполнить действие "разрешить, либо запретить", при этом сворачиваются все окна.. Адрес веб-страницы, которая хочет загрузиться: [desinfected] Сообщение от модератора Jen94 Ссылка удалена Цитата Ссылка на сообщение Поделиться на другие сайты
_Strannik_ 905 Опубликовано 23 марта, 2010 Share Опубликовано 23 марта, 2010 (изменено) voron0ff я вижу только один выход пост №6.скорее всего что комп заражён..(причём с регулярной точностью что то пытается влезть на эту страницу..) Ps.Удалите пожалуйста ссылку которую вы написали..по правилам форума запрещено! Изменено 23 марта, 2010 пользователем Stranniky Цитата Ссылка на сообщение Поделиться на другие сайты
voron0ff 0 Опубликовано 23 марта, 2010 Автор Share Опубликовано 23 марта, 2010 voron0ff я вижу только один выход пост №6.скорее всего что комп заражён..(причём с регулярной точностью что то пытается влезть на эту страницу..) Воспользовался прогой GetSystemInfo, получился следующий результат : http://www.getsysteminfo.com/read.php?file...63c85a97360a662 и файл с протоколом GetSystemInfo_VORON0FF_Администратор_2010_03_23_11_59_18.zip Цитата Ссылка на сообщение Поделиться на другие сайты
_Strannik_ 905 Опубликовано 23 марта, 2010 Share Опубликовано 23 марта, 2010 (изменено) почистить папку C:\Documents and Settings\Администратор\Local Settings\Temp\. Hosts сами правили? Изменено 23 марта, 2010 пользователем Stranniky Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 23 марта, 2010 Share Опубликовано 23 марта, 2010 (изменено) voron0ff, выполняем это: http://forum.kasperskyclub.ru/index.php?showtopic=1698 Изменено 23 марта, 2010 пользователем snifer67 Цитата Ссылка на сообщение Поделиться на другие сайты
hinote 116 Опубликовано 23 марта, 2010 Share Опубликовано 23 марта, 2010 ...и удаляем быстро ссылки на зараженные сайты из своих предыдущих сообщений понятно, что каждому человеку его личная проблема всегда ближе, почему вы игнорируете то, о чем вас просят и предупреждают другие посетители форума, которые хорошо знают местные порядки? Цитата Ссылка на сообщение Поделиться на другие сайты
voron0ff 0 Опубликовано 23 марта, 2010 Автор Share Опубликовано 23 марта, 2010 почистить папку C:\Documents and Settings\Администратор\Local Settings\Temp\. Hosts сами правили? Да hosts сам правил, это ни причем voron0ff, выполняем это: http://forum.kasperskyclub.ru/index.php?showtopic=1698 Выполнил все инструкции и получил следующие данные: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 23 марта, 2010 Share Опубликовано 23 марта, 2010 (изменено) - Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети. Пофиксить в HijackThis R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file) R3 - URLSearchHook: (no name) - - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) ПК перезагрузите. - Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}'); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\CMedia\CMedia.dll',''); DeleteFile('C:\Documents and Settings\Администратор\Application Data\CMedia\CMedia.dll'); DeleteFileMask('C:\Documents and Settings\Администратор\Application Data\CMedia', '*.*', true); DeleteDirectory('C:\Documents and Settings\Администратор\Application Data\CMedia'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. - ПК перезагрузится. - Выполнить скрипт в AVZ. var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. - Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. - Сделайте новые логи. Изменено 23 марта, 2010 пользователем snifer67 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.