-
Junior Member
- Вес репутации
- 58
Фишинг-атака
Касперски при загрузке windows постоянно выдает сообщение о фишинг-атаке по адресу:
click7click.cc/f/index.php?id=otp-spec_dd5bd2c4_6b3db2bc&session=3663553920&v=1&name =general&mj=5&mi=1&pt=1&b=2600
Полная проверка компа с помощью AVZ, CureIT, KAV ничего не нашла. Но сообщение про фишинг-атаку появляется постоянно, через 15-20 минут.
Последний раз редактировалось AndreyKa; 29.03.2010 в 13:54.
Причина: деактивация ссылки
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drwat32.exe','');
DeleteFile('C:\WINDOWS\system32\drwat32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
Карантин прислал. Сообщение об фишинг атаке больше не появлялось.
Касперский определил в карантине backdoor.win32.agent.arar
-
Сообщение от
thyrex
Сделайте новые логи
не видно новых логов
-
-
Junior Member
- Вес репутации
- 58
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drwat32.exe - Backdoor.Win32.Agent.arar ( DrWEB: BackDoor.Click.976, BitDefender: Gen:Trojan.Heur.TP.kmZ@b8zoZdm, AVAST4: Win32:Malware-gen )
-