Logon 2 Опубликовано 22 апреля, 2010 Share Опубликовано 22 апреля, 2010 (изменено) Добрый день. В последнее время стала проявляться непонятная активность на ПК, Касперский постоянно блокирует D:\WINDOWS\system32\svchost.exe загрузка объекта http://anabalikss.com/knock.php?n=9CA3FC40&s=seller-01 содержащего фишинговую ссылку. Комп проверен и перепроверен avz, Kaspersky Internet Security 2010, также проверил svchostviewer 1.1 и AnVir Task Manager подозрительных объектов нет!Что это может быть за напасть и как с ней бороться? Изменено 22 апреля, 2010 пользователем Logon Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 22 апреля, 2010 Share Опубликовано 22 апреля, 2010 Что это может быть за напасть и как с ней бороться? в такие моменты какие-нибудь браузеры запущены? при активном соединении с интернетом? покажите скрин надстроек (аддонов) ИЕ Цитата Ссылка на сообщение Поделиться на другие сайты
Logon 2 Опубликовано 22 апреля, 2010 Автор Share Опубликовано 22 апреля, 2010 (изменено) Запущенна, аська(думаю что она что-то не то творит), опера, PeLink(маловероятно работает только в нутри сети). Всё в полном онлайне! Закономерность появления этой ссылки чуть больше 1часа 22.04.2010 8:49:29 Запрещено Generic Host Process for Win32 Services http:/ /anabalikss.com/knock.php?n=9CA3FC40&s=seller-01 Ссылка обнаружена в базе 22.04.2010 9:34:29 Запрещено Generic Host Process for Win32 Services http:/ /anabalikss.com/knock.php?n=9CA3FC40&s=seller-01 Ссылка обнаружена в базе покажите скрин надстроек (аддонов) ИЕ Это где? Сообщение от модератора Kapral Убрал активные ссылки Изменено 22 апреля, 2010 пользователем Kapral Цитата Ссылка на сообщение Поделиться на другие сайты
lifestory 65 Опубликовано 22 апреля, 2010 Share Опубликовано 22 апреля, 2010 (изменено) Выполните Правила Изменено 22 апреля, 2010 пользователем lifestory Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 22 апреля, 2010 Share Опубликовано 22 апреля, 2010 Запущенна, аська(думаю что она что-то не то творит)Это где? если аська отключена - балуны не выскакивают? сервис - настройки - инструменты и расширения. уже не актуально. делайте логи Цитата Ссылка на сообщение Поделиться на другие сайты
Logon 2 Опубликовано 22 апреля, 2010 Автор Share Опубликовано 22 апреля, 2010 (изменено) Вот логи. hijackthis.log virusinfo_syscheck.zip Изменено 22 апреля, 2010 пользователем Logon Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 22 апреля, 2010 Share Опубликовано 22 апреля, 2010 Вот логи. нет лога syscure Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 22 апреля, 2010 Share Опубликовано 22 апреля, 2010 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('d:\windows\system32\96076ea9.exe',''); DeleteFile('d:\windows\system32\96076ea9.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Повторите логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Logon 2 Опубликовано 22 апреля, 2010 Автор Share Опубликовано 22 апреля, 2010 Вот повтор! virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 22 апреля, 2010 Share Опубликовано 22 апреля, 2010 Проблема решена? Цитата Ссылка на сообщение Поделиться на другие сайты
Logon 2 Опубликовано 22 апреля, 2010 Автор Share Опубликовано 22 апреля, 2010 Проблема решена? Почистил файл hosts всё прекратилось. Фактически проблема решена, но не решен вопрос каким образом эта зараза дописала левые сайты. Так что будет есчё над чем подумать. Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 22 апреля, 2010 Share Опубликовано 22 апреля, 2010 Установите Adobe Acrobat 9.3 или удалите старый Цитата Ссылка на сообщение Поделиться на другие сайты
Logon 2 Опубликовано 23 апреля, 2010 Автор Share Опубликовано 23 апреля, 2010 Всем большое спасибо за ответы! Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.