-
Junior Member
- Вес репутации
- 58
Фишинг-атака
Господа!
На одной из машин в сети каспером (анти-фишинг) блокируется Фишинг-атака на адрес 195.2.252.33\wrr\update.И почему-то это срабатывание идет регулярно. Запуск зловредных файлов из реестра удалил, но видимо не всех .....
Выкладываю логи, снятые AVZ и HijackThis (может что посоветуете)
Жду ответа.
Последний раз редактировалось BooZ; 08.11.2010 в 14:37.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
DeleteFile('C:\WINDOWS\system32\twext.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 58
Повторяю логи.Карантин закачал.
Последний раз редактировалось BooZ; 08.11.2010 в 14:37.
-
в логах ничего плохого ....
-
-
Junior Member
- Вес репутации
- 58
Спасибо за помощь!!!
Вроде больше анти-фишинг не беспокоит.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\twext.exe - Trojan-Spy.Win32.Zbot.fld (DrWEB: Trojan.PWS.Panda.23)
-