Фишинговые ссылки

Printable View

10.01.2010, 13:53
VIPet

Фишинговые ссылки

Здравствуйте форумчане.KIS блокирует процесс svchost.exe который пытается открыть фишинговую ссылку :http:copyrite2009.com/nnfh2/ng371.php. На форуме нашёл одну только тему про фишинговые ссылки,выполнил описанные действия.Но KIS все равно так же реагирует.Что эжто может быть?
10.01.2010, 15:59
AndreyKa

Выполните [url=http://virusinfo.info/pravila.html]Правила[/url].
10.01.2010, 17:04
VIPet

Вот 3 лога
10.01.2010, 17:38
AndreyKa

Загрузите файл virusinfo_cure.zip [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color] вверху этой темы.
10.01.2010, 18:20
AndreyKa

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
ExecuteRepair(6);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
10.01.2010, 19:56
VIPet

[QUOTE=AndreyKa;556940]Загрузите файл virusinfo_cure.zip [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color] вверху этой темы.[/QUOTE]Загрузил запрошенный файл,а также после выполненных советов прикрепляю новый лог.
10.01.2010, 20:47
AndreyKa

Меняйте все пароли.
Ardamax Keylogger вы сами установли?

В AVZ меню - Файл - Восстановление системы - в строчке
13. Очистка файла Hosts
поставьте галочку. Нажмите кнопку Выполнить ...
11.01.2010, 06:43
VIPet

[QUOTE=AndreyKa;557095]Меняйте все пароли.
Ardamax Keylogger вы сами установли?

В AVZ меню - Файл - Восстановление системы - в строчке
13. Очистка файла Hosts
поставьте галочку. Нажмите кнопку Выполнить ...[/QUOTE]Кейлогер был установлен мной уже месяца 3 назад(дети шалят),но сообщение KIS о фишинговой ссылке стало появляться дня 2 назад.Это из за него или нет?После выполнения описанных вами действий вроде пока всё нормально.
11.01.2010, 10:25
AndreyKa

Проблема была не из-за кейлогера. Была парочка троянов.
11.01.2010, 13:37
VIPet

[QUOTE=AndreyKa;557383]Проблема была не из-за кейлогера. Была парочка троянов.[/QUOTE]
Спасибо за решение проблемы.Касперский пропустил троянов....
12.01.2010, 13:37
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\htv\htv.006 - [B]not-a-virus:Monitor.Win32.Ardamax.271[/B] ( DrWEB: Program.Ardamax, BitDefender: Trojan.Keylog.Ardamax.NAE, AVAST4: Win32:Trojan-gen )[*] c:\program files\htv\htv.007 - [B]not-a-virus:Monitor.Win32.Ardamax.271[/B] ( DrWEB: Program.Ardamax, BitDefender: Trojan.Spy.Ardamax.E, AVAST4: Win32:Trojan-gen )[*] c:\windows\system32\netprotocol.dll - [B]Trojan-Downloader.Win32.Piker.bmd[/B][*] c:\windows\system32\sdra64.exe - [B]Trojan-Spy.Win32.Zbot.adsm[/B][/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]