Перейти к содержанию
Правила раздела

Сайт распространяет вирус

Slackerok

От Slackerok
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Slackerok Новичок

Slackerok

Опубликовано
Опубликовано

Здравствуйте дорогие специалисты! На аське прислали сообщение с данным сайтом *ВЫРЕЗАНО* .

После перехода на него, у меня в антивирусе была отключена Защита доступа в Интернет и защита от фишинга.

Подозреваю что сайт распространяет вирус.

Я простой юзер и не разбираюсь в этом, но думаю вирус есть.

Сделал анализ URL на сайте Анубис: http://anubis.iseclab.org/?action=result&a...amp;format=html

Но так и ничего не понял....

 

Так же нашел информацию что данный сайт хакнут и распространяет вирус троян Zeus для ворования кредиток с автоматической криптовке каждые 20 минут, что он вшивается в ядро и антивирус не находит его, так как связка далеко спрятана и могут спалится только домены, а домены меняются каждые 15 минут и просто так ничего не сделать, еще у владельца есть 80000 таких ботов. И такая система стоит 10000 $. Я не думаю что все это правда но очень испугало). Прошу вашей помощи дорогие специалисты, если подловил что-то, очистить компьютер от этого зловредного кода.

Спасибо за внимание и надеюсь на вашей помощи.

С уважением, Виктор.

 

Сообщение от модератора cathode
Не давайте прямых ссылок на потенциально вредоносный сайт.
Ссылка на комментарий
Поделиться на другие сайты
Slackerok Новичок

Slackerok

Опубликовано
  • Автор
Опубликовано (изменено)

Да, приношу извинения что не прочитал правила...

 

Вот файлы:

 

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

virusinfo_syscure.zip

Изменено пользователем Slackerok
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
 begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
 end;
QuarantineFile('c:\documents and settings\elite\application data\icqm\icq.exe','');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

Ссылка на комментарий
Поделиться на другие сайты
Slackerok Новичок

Slackerok

Опубликовано
  • Автор
Опубликовано

Ответ пришел)

 

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. Если Вы являетесь Лицензионным пользователем продуктов Лаборатории Касперского, рекомендуем Вам воспользоваться личным кабинетом для отправки файлов на проверку в вирусную лабораторию: https://my.kaspersky.com/ru/support/viruslab. Данная возможность была специально предусмотрена для удобства Лицензионных Пользователей наших продуктов. Если Вы не являетесь Лицензионным пользователем продуктов Лаборатории Касперского, Вы можете воспользоваться формой : http://support.kaspersky.ru/virlab/helpdesk.html для отправки файла на проверку в вирусную лабораторию. Запросы на проверку файлов, отправленные не с перечисленных выше форм, будут обработаны в порядке очереди.

 

mail_ru_attachments.htm

 

Файл в процессе обработки.

 

С уважением, Лаборатория Касперского

 

"123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"

 

только сейчас увидел надпись в сообщении KLAN-499496252, извиняюсь)

Ссылка на комментарий
Поделиться на другие сайты
Slackerok Новичок

Slackerok

Опубликовано
  • Автор
Опубликовано (изменено)

Здравствуйте! Мне так и не пришел ответ от newvirus@kaspersky.com . Можно проанализировать данный сайт и получить данный вирус оттуда?

Изменено пользователем Slackerok
Ссылка на комментарий
Поделиться на другие сайты
Slackerok Новичок

Slackerok

Опубликовано
  • Автор
Опубликовано (изменено)

Спасибо за помощь в решении проблемы! Надеюсь так и есть и вируса не существует... Всех благ)

С уважением, Виктор.

Изменено пользователем Slackerok
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • qwester
      Сайт блокируется ФинСерт
      От qwester
      Прошу прощения если не туда.
      У меня есть интеренет-магазин, который принимает оплату по банковским картам, но клиенты не могут оплатить, в службе поддержки эквайринга из банка написали следущее:
      IP-адрес XXX был заблокирован по рекомендации от ФинЦерт.
      Для исключения ip-адреса из списка ФинЦерт коллеги порекомендовали обратиться в Лабораторию Касперского, так как информация в ФинЦерт поступила от них.
       
      Что с этим делать? Сайт находится на общем хостинге, не VDS
    • красноджан
      что это за сайт?
      От красноджан
      выкинуло с рекламы на сайт [удалено] на вашем компьютере обнаружены вирусы для лечения отправте смс
       

      Сообщение от модератора thyrex Удалена ссылка
    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      От Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • initial77
      Остановлен переход на недоверенный сайт - отключить
      От initial77
      Добрый день,
       
      Как это отключить раз и навсегда?
      Я не могу даже попасть на собственный роутер, меня это выбешивает уже.
      Если это нельзя отключить я просто удалю ваш продукт.
      Я не хочу ковыряться с исключениями - как просто взять и отключить этот кусок функционала??
×
×
  • Создать...