Slackerok Опубликовано 9 ноября, 2012 Опубликовано 9 ноября, 2012 Здравствуйте дорогие специалисты! На аське прислали сообщение с данным сайтом *ВЫРЕЗАНО* . После перехода на него, у меня в антивирусе была отключена Защита доступа в Интернет и защита от фишинга. Подозреваю что сайт распространяет вирус. Я простой юзер и не разбираюсь в этом, но думаю вирус есть. Сделал анализ URL на сайте Анубис: http://anubis.iseclab.org/?action=result&a...amp;format=html Но так и ничего не понял.... Так же нашел информацию что данный сайт хакнут и распространяет вирус троян Zeus для ворования кредиток с автоматической криптовке каждые 20 минут, что он вшивается в ядро и антивирус не находит его, так как связка далеко спрятана и могут спалится только домены, а домены меняются каждые 15 минут и просто так ничего не сделать, еще у владельца есть 80000 таких ботов. И такая система стоит 10000 $. Я не думаю что все это правда но очень испугало). Прошу вашей помощи дорогие специалисты, если подловил что-то, очистить компьютер от этого зловредного кода. Спасибо за внимание и надеюсь на вашей помощи. С уважением, Виктор. Сообщение от модератора cathode Не давайте прямых ссылок на потенциально вредоносный сайт.
mike 1 Опубликовано 9 ноября, 2012 Опубликовано 9 ноября, 2012 Добро пожаловать на форум пожалуйста выполните правила оказания помощи
Slackerok Опубликовано 9 ноября, 2012 Автор Опубликовано 9 ноября, 2012 (изменено) Да, приношу извинения что не прочитал правила... Вот файлы: virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip Изменено 9 ноября, 2012 пользователем Slackerok
thyrex Опубликовано 9 ноября, 2012 Опубликовано 9 ноября, 2012 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('c:\documents and settings\elite\application data\icqm\icq.exe',''); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN)
Slackerok Опубликовано 9 ноября, 2012 Автор Опубликовано 9 ноября, 2012 Ответ пришел) Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. Если Вы являетесь Лицензионным пользователем продуктов Лаборатории Касперского, рекомендуем Вам воспользоваться личным кабинетом для отправки файлов на проверку в вирусную лабораторию: https://my.kaspersky.com/ru/support/viruslab. Данная возможность была специально предусмотрена для удобства Лицензионных Пользователей наших продуктов. Если Вы не являетесь Лицензионным пользователем продуктов Лаборатории Касперского, Вы можете воспользоваться формой : http://support.kaspersky.ru/virlab/helpdesk.html для отправки файла на проверку в вирусную лабораторию. Запросы на проверку файлов, отправленные не с перечисленных выше форм, будут обработаны в порядке очереди. mail_ru_attachments.htm Файл в процессе обработки. С уважением, Лаборатория Касперского "123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru" только сейчас увидел надпись в сообщении KLAN-499496252, извиняюсь)
Slackerok Опубликовано 10 ноября, 2012 Автор Опубликовано 10 ноября, 2012 (изменено) Здравствуйте! Мне так и не пришел ответ от newvirus@kaspersky.com . Можно проанализировать данный сайт и получить данный вирус оттуда? Изменено 10 ноября, 2012 пользователем Slackerok
Slackerok Опубликовано 11 ноября, 2012 Автор Опубликовано 11 ноября, 2012 (изменено) Спасибо за помощь в решении проблемы! Надеюсь так и есть и вируса не существует... Всех благ) С уважением, Виктор. Изменено 11 ноября, 2012 пользователем Slackerok
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти