Фишинг-атака

Printable View

29.03.2010, 08:32
Lancelotru

Фишинг-атака

Касперски при загрузке windows постоянно выдает сообщение о фишинг-атаке по адресу:
:http:click7click.cc/f/index.php?id=otp-spec_dd5bd2c4_6b3db2bc&session=3663553920&v=1&name=general&mj=5&mi=1&pt=1&b=2600
Полная проверка компа с помощью AVZ, CureIT, KAV ничего не нашла. Но сообщение про фишинг-атаку появляется постоянно, через 15-20 минут.
29.03.2010, 13:47
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drwat32.exe','');
DeleteFile('C:\WINDOWS\system32\drwat32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
30.03.2010, 03:30
Lancelotru

Карантин прислал. Сообщение об фишинг атаке больше не появлялось.
Касперский определил в карантине backdoor.win32.agent.arar
30.03.2010, 07:39
polword

[QUOTE=thyrex;612222]
Сделайте новые логи[/QUOTE]

не видно новых логов
30.03.2010, 09:27
Lancelotru

Логи
30.03.2010, 11:57
thyrex

Чисто

Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/URL]
31.03.2010, 11:57
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drwat32.exe - [B]Backdoor.Win32.Agent.arar[/B] ( DrWEB: BackDoor.Click.976, BitDefender: Gen:Trojan.Heur.TP.kmZ@b8zoZdm, AVAST4: Win32:Malware-gen )[/LIST][/LIST]