Фишинг-атака

**Lancelotru** · 29.03.2010, 08:32

Касперски при загрузке windows постоянно выдает сообщение о фишинг-атаке по адресу:

click7click.cc/f/index.php?id=otp-spec_dd5bd2c4_6b3db2bc&session=3663553920&v=1&name =general&mj=5&mi=1&pt=1&b=2600
Полная проверка компа с помощью AVZ, CureIT, KAV ничего не нашла. Но сообщение про фишинг-атаку появляется постоянно, через 15-20 минут.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**thyrex** · 29.03.2010, 13:47

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drwat32.exe','');
 DeleteFile('C:\WINDOWS\system32\drwat32.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

**Lancelotru** · 30.03.2010, 03:30

Карантин прислал. Сообщение об фишинг атаке больше не появлялось.
Касперский определил в карантине backdoor.win32.agent.arar

**polword** · 30.03.2010, 07:39

Сообщение от thyrex

Сделайте новые логи

не видно новых логов

**Lancelotru** · 30.03.2010, 09:27

Логи

**thyrex** · 30.03.2010, 11:57

Чисто

Установите Internet Explorer 8

**CyberHelper** · 31.03.2010, 11:57

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 3
В ходе лечения обнаружены вредоносные программы:
1. c:\windows\system32\drwat32.exe - Backdoor.Win32.Agent.arar ( DrWEB: BackDoor.Click.976, BitDefender: Gen:Trojan.Heur.TP.kmZ@b8zoZdm, AVAST4: Win32:Malware-gen )

Фишинг-атака (заявка № 74783)

Опции темы