Перейти к содержанию
Правила раздела

Сайт распространяет вирус

Slackerok

От Slackerok
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Slackerok Новичок

Slackerok

Опубликовано
Опубликовано

Здравствуйте дорогие специалисты! На аське прислали сообщение с данным сайтом *ВЫРЕЗАНО* .

После перехода на него, у меня в антивирусе была отключена Защита доступа в Интернет и защита от фишинга.

Подозреваю что сайт распространяет вирус.

Я простой юзер и не разбираюсь в этом, но думаю вирус есть.

Сделал анализ URL на сайте Анубис: http://anubis.iseclab.org/?action=result&a...amp;format=html

Но так и ничего не понял....

 

Так же нашел информацию что данный сайт хакнут и распространяет вирус троян Zeus для ворования кредиток с автоматической криптовке каждые 20 минут, что он вшивается в ядро и антивирус не находит его, так как связка далеко спрятана и могут спалится только домены, а домены меняются каждые 15 минут и просто так ничего не сделать, еще у владельца есть 80000 таких ботов. И такая система стоит 10000 $. Я не думаю что все это правда но очень испугало). Прошу вашей помощи дорогие специалисты, если подловил что-то, очистить компьютер от этого зловредного кода.

Спасибо за внимание и надеюсь на вашей помощи.

С уважением, Виктор.

 

Сообщение от модератора cathode
Не давайте прямых ссылок на потенциально вредоносный сайт.
Ссылка на комментарий
Поделиться на другие сайты
Slackerok Новичок

Slackerok

Опубликовано
  • Автор
Опубликовано (изменено)

Да, приношу извинения что не прочитал правила...

 

Вот файлы:

 

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

virusinfo_syscure.zip

Изменено пользователем Slackerok
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
 begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
 end;
QuarantineFile('c:\documents and settings\elite\application data\icqm\icq.exe','');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

Ссылка на комментарий
Поделиться на другие сайты
Slackerok Новичок

Slackerok

Опубликовано
  • Автор
Опубликовано

Ответ пришел)

 

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. Если Вы являетесь Лицензионным пользователем продуктов Лаборатории Касперского, рекомендуем Вам воспользоваться личным кабинетом для отправки файлов на проверку в вирусную лабораторию: https://my.kaspersky.com/ru/support/viruslab. Данная возможность была специально предусмотрена для удобства Лицензионных Пользователей наших продуктов. Если Вы не являетесь Лицензионным пользователем продуктов Лаборатории Касперского, Вы можете воспользоваться формой : http://support.kaspersky.ru/virlab/helpdesk.html для отправки файла на проверку в вирусную лабораторию. Запросы на проверку файлов, отправленные не с перечисленных выше форм, будут обработаны в порядке очереди.

 

mail_ru_attachments.htm

 

Файл в процессе обработки.

 

С уважением, Лаборатория Касперского

 

"123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"

 

только сейчас увидел надпись в сообщении KLAN-499496252, извиняюсь)

Ссылка на комментарий
Поделиться на другие сайты
Slackerok Новичок

Slackerok

Опубликовано
  • Автор
Опубликовано (изменено)

Здравствуйте! Мне так и не пришел ответ от newvirus@kaspersky.com . Можно проанализировать данный сайт и получить данный вирус оттуда?

Изменено пользователем Slackerok
Ссылка на комментарий
Поделиться на другие сайты
Slackerok Новичок

Slackerok

Опубликовано
  • Автор
Опубликовано (изменено)

Спасибо за помощь в решении проблемы! Надеюсь так и есть и вируса не существует... Всех благ)

С уважением, Виктор.

Изменено пользователем Slackerok
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ser_S
      Проверка сайтов
      От Ser_S
      Здравствуйте, если, например задать маску проверки сайтов например *.mail.ru, то проверяется зона ru, затем mail и затем если звёздочка, то  все эти поддомены соответствуют условию.
      Непонятно, если условие написать mail.*, то будет ли проверяться каждая зона(ru, net, com и т.д.) на содержание поддомена mail?
    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      От Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • maks_b
      Блокировка сайтов. Веб-контроль.
      От maks_b
      Добрый день.
      Настраиваю блокировку доступа к сайтам, сделал тестовое правило для блокировки доступа к сайту, например к ok.ru. Сайт блокируется все норм, но при включении этого правила перестает соединяться через SSL Network Extender. И любое правило запрета доступа через веб-контроль блокирует соединение через SSL Network Extender. Ошибка на скрине. Если правило отключить, то все работает. Подскажите, как исправить?
      Версия Каспера KES 12.6., KSC тоже последней версии.


    • civiero
      Вирус или нет?
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • Gagik
      Поймал вирус
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
×
×
  • Создать...