altres Опубликовано 14 января, 2010 Поделиться Опубликовано 14 января, 2010 Добрый день! Антивирус касперского 6.0.2.678 раз в несколько минут выдает сообщение о фишинг атаке с адреса: Фишинг-адрес (URL) Сообщение от модератора SLASH_id Убрана ссылка . выскакивает сообщение о запрете и пропуске данного адреса.логи прилагаются virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
mvs Опубликовано 14 января, 2010 Поделиться Опубликовано 14 января, 2010 (изменено) 1) советую вам для начала обновить версию антивируса до 6.0.4.1212, версию которую вы используете давно устарела 2) если у вас поднят прокси - то на прокси закрыть доступ к данному сайту Изменено 14 января, 2010 пользователем mvs Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 14 января, 2010 Поделиться Опубликовано 14 января, 2010 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Macromedia\SwUpdate\swupdate.dll',''); BC_ImportAll; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам. Повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
altres Опубликовано 14 января, 2010 Автор Поделиться Опубликовано 14 января, 2010 Данный скрип не удалил файл swupdate.dll. Пришлось удалять в безопасном режиме. сообщение вроде бы пропало Сообщение от модератора ТроПа Не стоит полностью цитировать сообщение, это затрудняет чтение Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 14 января, 2010 Поделиться Опубликовано 14 января, 2010 Он и не должен был удалять. Я то откуда знаю вредонос это или нет. Поэтому и только брал в карантин и просил отослать письмо на newvirus@kaspersky.com После их вердикта и удалил бы файл. вы письмо отмылали? Ответ получили? Логи новый комплект сделайте, пожалуйста. Ссылка на комментарий Поделиться на другие сайты Поделиться
Caspian Pride Опубликовано 14 января, 2010 Поделиться Опубликовано 14 января, 2010 Парни то же самое была попытка проникновения с сайта вредоносной программы у меня интернет секьюрити 2009 и короче теперь этот сайт не грузится грузится гигобайты всего чего угодно но только не travian.ru может быть подскажете что возможно сделать .У нас прокси сервер. Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 14 января, 2010 Поделиться Опубликовано 14 января, 2010 Caspian Pride, создайте новую тему, выполните правила. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти