Перейти к содержанию
Правила раздела

Как избавиться от фишинг-атаки

voron0ff

Автор voron0ff
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

voron0ff

voron0ff

Опубликовано
Опубликовано

Всем привет! У меня каждый час каспер выдает сообщение "Обнаружена попытка фишинга" и ссылку на сайт "[desinfected]". Как можно избавиться от этого?

Сообщение от модератора Jen94
Ссылка удалена
Ссылка на комментарий
Поделиться на другие сайты
Bl@ckMC

Bl@ckMC

Опубликовано
Опубликовано (изменено)

Так понимаю Вы на этом сайте работаете?

Этот сайт относится к базам Антивируса как фишинговый сайт.

Не обращайте внимание и все

Изменено пользователем Bl@ckMC
Ссылка на комментарий
Поделиться на другие сайты
voron0ff

voron0ff

Опубликовано
  • Автор
Опубликовано
Каспер блокирует эту попытку.так что боятся нечего...

У меня при блокировки каспером этой попытки сворачиваются все окна, надоедает уже..

Ссылка на комментарий
Поделиться на другие сайты
Bl@ckMC

Bl@ckMC

Опубликовано
Опубликовано
У меня при блокировки каспером этой попытки сворачиваются все окна, надоедает уже..

Поподробней можно?Как,сколько раз

Ссылка на комментарий
Поделиться на другие сайты
_Strannik_

_Strannik_

Опубликовано
Опубликовано (изменено)

Скорее всего система заражена!...выполните и сделайте логи...вот ссылка http://forum.kasperskyclub.ru/index.php?showtopic=1698

Изменено пользователем Stranniky
Ссылка на комментарий
Поделиться на другие сайты
voron0ff

voron0ff

Опубликовано
  • Автор
Опубликовано
Поподробней можно?Как,сколько раз

Раз в час, секунда в секунду, вылазит окно каспера, требует выполнить действие "разрешить, либо запретить", при этом сворачиваются все окна.. Адрес веб-страницы, которая хочет загрузиться: [desinfected]

Сообщение от модератора Jen94
Ссылка удалена
Ссылка на комментарий
Поделиться на другие сайты
_Strannik_

_Strannik_

Опубликовано
Опубликовано (изменено)

voron0ff я вижу только один выход пост №6.скорее всего что комп заражён..(причём с регулярной точностью что то пытается влезть на эту страницу..)

Ps.Удалите пожалуйста ссылку которую вы написали..по правилам форума запрещено!

Изменено пользователем Stranniky
Ссылка на комментарий
Поделиться на другие сайты
voron0ff

voron0ff

Опубликовано
  • Автор
Опубликовано
voron0ff я вижу только один выход пост №6.скорее всего что комп заражён..(причём с регулярной точностью что то пытается влезть на эту страницу..)

Воспользовался прогой GetSystemInfo, получился следующий результат : http://www.getsysteminfo.com/read.php?file...63c85a97360a662 и файл с протоколом GetSystemInfo_VORON0FF_Администратор_2010_03_23_11_59_18.zip

Ссылка на комментарий
Поделиться на другие сайты
_Strannik_

_Strannik_

Опубликовано
Опубликовано (изменено)

почистить папку C:\Documents and Settings\Администратор\Local Settings\Temp\.

 

Hosts сами правили?

Изменено пользователем Stranniky
Ссылка на комментарий
Поделиться на другие сайты
hinote

hinote

Опубликовано
Опубликовано

...и удаляем быстро ссылки на зараженные сайты из своих предыдущих сообщений

 

понятно, что каждому человеку его личная проблема всегда ближе,

почему вы игнорируете то, о чем вас просят и предупреждают другие посетители форума, которые хорошо знают местные порядки?

Ссылка на комментарий
Поделиться на другие сайты
voron0ff

voron0ff

Опубликовано
  • Автор
Опубликовано
почистить папку C:\Documents and Settings\Администратор\Local Settings\Temp\.

 

Hosts сами правили?

Да hosts сам правил, это ни причем

 

voron0ff, выполняем это: http://forum.kasperskyclub.ru/index.php?showtopic=1698

Выполнил все инструкции и получил следующие данные: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
snifer67

snifer67

Опубликовано
Опубликовано (изменено)

- Закройте/выгрузите все программы кроме Internet Explorer.

Отключите

- ПК от интернета/локальной сети.

 

Пофиксить в HijackThis

R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

ПК перезагрузите.

 

- Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\CMedia\CMedia.dll','');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\CMedia\CMedia.dll');
DeleteFileMask('C:\Documents and Settings\Администратор\Application Data\CMedia', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Администратор\Application Data\CMedia');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

- ПК перезагрузится.

 

- Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

- Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

- Сделайте новые логи.

Изменено пользователем snifer67
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...