Показано с 1 по 15 из 15.

фишинг-адрес (заявка № 40759)

  1. #1
    Junior Member Репутация
    Регистрация
    01.03.2009
    Адрес
    Санкт-Петербург
    Сообщений
    24
    Вес репутации
    56

    Thumbs up фишинг-адрес

    есть подозрение на непрошенных гостей ....
    Касперский постоянно выдает сообщение о попытке подключиться к фишинг-адресу ... это происходит сразу после загрузки операционной системы и продолжается потом ... при этом ни один броузер не открыт ...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\twex.exe','');
     QuarantineFile('C:\DOCUME~1\Alexey\LOCALS~1\Temp\wJQs.exe','');
     DeleteFile('C:\DOCUME~1\Alexey\LOCALS~1\Temp\wJQs.exe');
     DeleteFile('C:\WINDOWS\system32\twex.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    01.03.2009
    Адрес
    Санкт-Петербург
    Сообщений
    24
    Вес репутации
    56
    логи ...
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    не вижу ничего плохого ....

  6. #5
    Junior Member Репутация
    Регистрация
    01.03.2009
    Адрес
    Санкт-Петербург
    Сообщений
    24
    Вес репутации
    56
    не понятно мне как может быть фишинг-атака при отсутствии открытой страницы???

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Не только браузер может обмениваться данными по HTTP протоколу.
    Сообщения о атаке антивирус больше не выдает?

  8. #7
    Junior Member Репутация
    Регистрация
    01.03.2009
    Адрес
    Санкт-Петербург
    Сообщений
    24
    Вес репутации
    56
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Не только браузер может обмениваться данными по HTTP протоколу.
    Сообщения о атаке антивирус больше не выдает?
    антивирус замолчал ...
    но в автозагрузке появилась куча RUNDL32.exe
    пытался их отключить .. при перезагрузке они прописываются снова ...

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    ... rundll32.exe - утилита командной строки, которая позволяет запускать некоторые команды-функции, заложенные в DLL-файлах ...

  10. #9
    Junior Member Репутация
    Регистрация
    01.03.2009
    Адрес
    Санкт-Петербург
    Сообщений
    24
    Вес репутации
    56
    Спасибо!
    понаблюдаю за активностью в сетевом экране ...

    я так переживаю, т.к. 5 февраля что-то поймал и закончилось fdisk -ом ... касперский долго сопротивлялся и максимум (я так понял) что он смог сделать это отключить комп. ... а может он сам умер ...
    запустить систему удалось, но в жутком виде ... ничего не работало даже кнопки пуск не было ... пробовал восстановить с установочного диска ... не получилось ...

  11. #10
    Junior Member Репутация
    Регистрация
    01.03.2009
    Адрес
    Санкт-Петербург
    Сообщений
    24
    Вес репутации
    56
    Касперский ... сетевой экран ....
    вкладка Трафик ....

    появились какие-то сайты и мой компьютер обменивается с ними информацией ...
    я на таких сайтах никогда не был ....
    что делать????

    Добавлено через 4 часа 1 минуту

    подскажите, что это за соединения???
    и броузер закрыт был, когда все это появилось ....
    radikal.ru
    f243-3.mail.ru
    host69.rax.ru
    unknown.hostforweb.com
    fe101a.masterhost.ru
    cds158.ams.llnw.net
    top.mail.ru
    5b.6f.1243.static.theplanet.com
    top.list.ru
    tns-counter.ru
    Последний раз редактировалось osko; 03.03.2009 в 14:29. Причина: Добавлено

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Обычные адреса, файлы с которых могут быть на любой странице.

  13. #12
    Junior Member Репутация
    Регистрация
    01.03.2009
    Адрес
    Санкт-Петербург
    Сообщений
    24
    Вес репутации
    56
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Обычные адреса, файлы с которых могут быть на любой странице.
    не понимаю ....
    на странице файлы пусть будут ...
    но с этих адресов на мою машину посылалась какая-то информация и обратно ушел "ответ" ... без моего ведома ... это нормально???
    может я "туплю" конечно .....

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    У вас был троян Trojan-Spy.Win32.Zbot.oog в файле C:\WINDOWS\system32\twex.exe
    Вы с нашей помощью его удалили. Ничего страшного, со всеми бывает. Это не повод впадать в параною.

  15. #14
    Junior Member Репутация
    Регистрация
    01.03.2009
    Адрес
    Санкт-Петербург
    Сообщений
    24
    Вес репутации
    56
    Спасибо....
    попробуем обойтись без паранои ...

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\twex.exe - Trojan-Spy.Win32.Zbot.oog

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) osko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Фишинг
      От vd7 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 07.09.2010, 16:47
    2. \" Адрес заблокирован , адрес Url \" 208.53.183.124/ms5.exe\" (заявка №27060)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 12.08.2010, 00:00
    3. Фишинг-атака
      От LagSlav в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 09.05.2010, 17:23
    4. Ответов: 5
      Последнее сообщение: 05.12.2009, 19:43
    5. Фишинг
      От valho в разделе Спам и мошенничество в сети
      Ответов: 1
      Последнее сообщение: 15.12.2008, 15:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00824 seconds with 18 queries