altres Опубликовано 14 января, 2010 Опубликовано 14 января, 2010 Добрый день! Антивирус касперского 6.0.2.678 раз в несколько минут выдает сообщение о фишинг атаке с адреса: Фишинг-адрес (URL) Сообщение от модератора SLASH_id Убрана ссылка . выскакивает сообщение о запрете и пропуске данного адреса.логи прилагаются virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.log
mvs Опубликовано 14 января, 2010 Опубликовано 14 января, 2010 (изменено) 1) советую вам для начала обновить версию антивируса до 6.0.4.1212, версию которую вы используете давно устарела 2) если у вас поднят прокси - то на прокси закрыть доступ к данному сайту Изменено 14 января, 2010 пользователем mvs
ТроПа Опубликовано 14 января, 2010 Опубликовано 14 января, 2010 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Macromedia\SwUpdate\swupdate.dll',''); BC_ImportAll; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам. Повторите логи.
altres Опубликовано 14 января, 2010 Автор Опубликовано 14 января, 2010 Данный скрип не удалил файл swupdate.dll. Пришлось удалять в безопасном режиме. сообщение вроде бы пропало Сообщение от модератора ТроПа Не стоит полностью цитировать сообщение, это затрудняет чтение
ТроПа Опубликовано 14 января, 2010 Опубликовано 14 января, 2010 Он и не должен был удалять. Я то откуда знаю вредонос это или нет. Поэтому и только брал в карантин и просил отослать письмо на newvirus@kaspersky.com После их вердикта и удалил бы файл. вы письмо отмылали? Ответ получили? Логи новый комплект сделайте, пожалуйста.
Caspian Pride Опубликовано 14 января, 2010 Опубликовано 14 января, 2010 Парни то же самое была попытка проникновения с сайта вредоносной программы у меня интернет секьюрити 2009 и короче теперь этот сайт не грузится грузится гигобайты всего чего угодно но только не travian.ru может быть подскажете что возможно сделать .У нас прокси сервер.
snifer67 Опубликовано 14 января, 2010 Опубликовано 14 января, 2010 Caspian Pride, создайте новую тему, выполните правила.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти