Показано с 1 по 11 из 11.

Svchost обращается на фишинговый сайт (заявка № 91005)

  1. #1
    Junior Member Репутация
    Регистрация
    30.12.2009
    Сообщений
    7
    Вес репутации
    26

    Svchost обращается на фишинговый сайт

    Здравствуйте!
    Недавно svchost начал где-то раз в час пытаться обратиться на фишинговый сайт. Запрещать какждый раз - не лучшая перспектива)
    Помогите, пожалуйста, устранить ошибку.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    1.Профиксите в HijackThis
    Код:
    O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
    2Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('C:\WINDOWS\system32\98bb0fc9.exe','');
     DeleteFile('C:\WINDOWS\system32\98bb0fc9.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
    - скачайте новую версию AVZ - 4.35
    - обновите базы AVZ
    - Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)

  4. #3
    Junior Member Репутация
    Регистрация
    30.12.2009
    Сообщений
    7
    Вес репутации
    26
    Спасибо большое за скорый ответ! после праздников все проделаю и доложу о результатах.

  5. #4
    Junior Member Репутация
    Регистрация
    30.12.2009
    Сообщений
    7
    Вес репутации
    26
    Выполнил все действия, вот результаты:
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - выполните такой скрипт
    Код:
    begin
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\Temp\Work\Model mistake\Model_mistake.exe','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

    Обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    * Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут
    - Обновите Java .
    - поставте Adobe Reader 9.4 или удалите старый.

  7. #6
    Junior Member Репутация
    Регистрация
    30.12.2009
    Сообщений
    7
    Вес репутации
    26
    Всё сделал, несмотря на то, что и так был sp3 со всеми обновлениями.
    Только изменил часть скрипта на
    QuarantineFile('E:\Some Science\Work\Model mistake\Model_mistake.exe','');
    т.к. перенес папку temp

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Также смените все пароли
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    30.12.2009
    Сообщений
    7
    Вес репутации
    26
    Хорошо. Спасибо. Это все, что нужно? или еще какие-то тесты?

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    если больше ничего не беспокоит, то на этом все

  11. #10
    Junior Member Репутация
    Регистрация
    30.12.2009
    Сообщений
    7
    Вес репутации
    26
    Спасибо за помощь!)

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,555
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\98bb0fc9.exe - Backdoor.Win32.Shiz.akz ( DrWEB: Trojan.MulDrop.64715, BitDefender: Trojan.Generic.5050111, AVAST4: Win32:Trojan-gen )


  • Уважаемый(ая) Man_who, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. svchost обращается к вредоносному сайту
      От Sancho174 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.03.2012, 20:40
    2. Новый фишинговый сайт для пользователей ВКонтакте
      От CyberWriter в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 22.07.2011, 13:40
    3. Вирус, фишинговый сайт
      От Pechkin в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 23.04.2011, 18:09
    4. Фишинговый сайт собирает доступ к аккаунтам WebMoney
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 2
      Последнее сообщение: 31.01.2010, 19:32
    5. svchost.exe постоянно обращается к сети
      От Andrey176 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 07:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00938 seconds with 22 queries