sms-referati.ru

Printable View

05.01.2010, 12:49
moov

Фишинг атаки с сайта http://sms-referati.ru

Добрый день!

Проблема состоит в том, что антивирус касперского начал фиксировать по много раз в час фишинг атаки (так пишет антивирус) с сайта [url]http://sms-referati.ru[/url], что делать ума не приложу, ПОМОГИТЕ.

логи прилагаю.
05.01.2010, 13:27
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\CMedia\CMedia.dll','');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\CMedia\CMedia.dll');
DeleteFile('L:\autorun.inf');
DeleteService('pccsmcfd');
DeleteService('nnkey');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=65976[/url]).
Сделайте новые логи.
05.01.2010, 14:08
moov

Все сделал! Новые логи ниже!!
05.01.2010, 14:16
Bratez

Читайте внимательно в правилах, какие именно файлы следует прикреплять!
05.01.2010, 14:43
moov

Дико извиняюсь!
[ATTACH]201779[/ATTACH]
05.01.2010, 14:49
Bratez

Выполните скрипт в AVZ:
[code]
begin
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
BC_DeleteSvc('pccsmcfd');
BC_DeleteSvc('nnkey');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новый лог syscheck (только п.2 раздела Диагностика).

Что с проблемой?
05.01.2010, 15:06
moov

Новый лог.
[ATTACH]201793[/ATTACH]

Проблема решена! Пока ничего не вылазилО, если будут проблемы я понял как получить помошь. Спасибо!
05.01.2010, 15:08
moov

Еще один вопросик! У меня антивирус никогда не выключается, а вот что то поймалось. Все 10 пунктов безопасности я соблюдаю. Как избежать этого в последствии.
05.01.2010, 15:25
Bratez

К сожалению, ни один, даже самый распрекрасный антивирус не может дать 100% гарантию от заражения.
06.01.2010, 15:25
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\администратор\application data\cmedia\cmedia.dll - [B]not-a-virus:AdWare.Win32.AdSubscribe.brv[/B][*] l:\autorun.inf - [B]Trojan.Win32.AutoRun.vj[/B][/LIST][/LIST]