Фишинг-атака

[RedFlag]

Здравствуйте.

Каждый час KIS фиксирует фишинг-атаку, предлагая либо разрешить открыть страницу либо запретить.

Нажимаю кнопку запретить и через час все повторяется заново.

Заранее спасибо за помощь.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[snifer67]

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
QuarantineFile('C:\Documents and Settings\Сашкин\Application Data\CMedia\CMedia.dll','');
DeleteFile('C:\Documents and Settings\Сашкин\Application Data\CMedia\CMedia.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи.

[RedFlag]

Здравствуйте.

Спасибо за помощь.

Ответ:

CMedia.dll - not-a-virus:AdWare.Win32.AdSubscribe.bvi

 

Это файл от рекламной системы. Такие файлы детектируются

расширенным набором баз. Подробная информация о

расширенных базах: http://www.kaspersky.ru/extraavupdates

 

С уважением,

Вирусный аналитик

 

Новые логи прикладываю.

 

Сообщение от модератора ТроПа

Убрал имя аналитика

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[_Strannik_]

Отредактируйте своё сообщение(уберите ФИО вирусного аналитика)на форуме это запрешено

[ТроПа]

Активного заражения не наблюдается в логах. Как система?

[RedFlag]

Система ведет себя нормально.

Еще раз большое спасибо за помощь.

За фамилию прошу прощения, учту на будущее.