Добрый день! Помогите пожалуйста! С интервалом в 15-20 минут появляется сообщение о фишинг-атаке, полные проверки обновленными антивирусами результата не принесли.
Printable View
Добрый день! Помогите пожалуйста! С интервалом в 15-20 минут появляется сообщение о фишинг-атаке, полные проверки обновленными антивирусами результата не принесли.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\system32\sdra64.exe','');
DeleteFile('C:\WINNT\system32\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
карантин отправил, вот новые логи. Проблема осталась, сообщение о фишинг-атаке с адреса http://mfdclk001.org/7z30rwwP7o6qdyc1Y2xrPTEuMyZiaWQ9YWFiYzBiNWMtZTE3ZC00MzBkLWIxNTYtZjU1NWEzNDcyMDkwJmFpZD0xMTQxOCZzaWQ9MCZyZD0yNi4yLjIwMTA=26x
так и появляется
Что сейчас с проблемой?
отредактировал предыдущее сообщение
Сделайте лог [url]http://virusinfo.info/showpost.php?p=457118&postcount=1[/url]
вот, плз. Пока ничего не удаляю
Выполните скрипт в AVZ
[code]begin
QuarantineFile('C:\Program Files\Setup.exe','');
end. [/code]
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL]
[CODE]Зараженные ключи в реестре:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Rogue.Installer) -> No action taken.
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
Зараженные папки:
C:\WINNT\system32\lowsec (Stolen.data) -> No action taken.
Зараженные файлы:
C:\WINNT\system32\lowsec\local.ds (Stolen.data) -> No action taken.
C:\WINNT\system32\lowsec\user.ds (Stolen.data) -> No action taken.
C:\WINNT\system32\lowsec\user.ds.lll (Stolen.data) -> No action taken.
C:\Program Files\Setup.exe (Rogue.Installer) -> No action taken.
[/CODE]Сделайте новый лог МВАМ + сообщите, решена ли проблема
После удаления в MBAM зараженных объектов и перезагрузки, при первом запуске браузера Mozilla, сообщение опять выскочило. Еще раз запустил сканирование MBAM
вот новый лог МВАМ, можно удалять HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.?
Не нужно это удалять. Попробуйте почистить кэш Firefox
[B]thyrex[/B], спасибо за помощь! Сегодня час работы - полет нормальный.
[B]LagSlav[/B], у Вас должен быть TDL3, сайт mfdclk001.org их.
Пролечитесь утилитой от касперского или куреитом, если еще не сделали этого за месяц.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\winnt\system32\sdra64.exe - [B]Packed.Win32.Krap.ao[/B] ( DrWEB: Trojan.PWS.Panda.171, BitDefender: Gen:Variant.Ursnif.6, AVAST4: Win32:Malware-gen )[/LIST][/LIST]