-
Junior Member
- Вес репутации
- 53
Фишинговые ссылки
Здравствуйте форумчане.KIS блокирует процесс svchost.exe который пытается открыть фишинговую ссылку copyrite2009.com/nnfh2/ng371.php. На форуме нашёл одну только тему про фишинговые ссылки,выполнил описанные действия.Но KIS все равно так же реагирует.Что эжто может быть?
Последний раз редактировалось AndreyKa; 10.01.2010 в 15:59.
Причина: деактивация ссылки
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 53
-
Загрузите файл virusinfo_cure.zip Прислать запрошенный карантин вверху этой темы.
-
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
ExecuteRepair(6);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
AndreyKa
Загрузите файл virusinfo_cure.zip Прислать запрошенный карантин вверху этой темы.
Загрузил запрошенный файл,а также после выполненных советов прикрепляю новый лог.
-
Меняйте все пароли.
Ardamax Keylogger вы сами установли?
В AVZ меню - Файл - Восстановление системы - в строчке
13. Очистка файла Hosts
поставьте галочку. Нажмите кнопку Выполнить ...
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
AndreyKa
Меняйте все пароли.
Ardamax Keylogger вы сами установли?
В AVZ меню - Файл - Восстановление системы - в строчке
13. Очистка файла Hosts
поставьте галочку. Нажмите кнопку Выполнить ...
Кейлогер был установлен мной уже месяца 3 назад(дети шалят),но сообщение KIS о фишинговой ссылке стало появляться дня 2 назад.Это из за него или нет?После выполнения описанных вами действий вроде пока всё нормально.
Последний раз редактировалось VIPet; 11.01.2010 в 06:49.
-
Проблема была не из-за кейлогера. Была парочка троянов.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
AndreyKa
Проблема была не из-за кейлогера. Была парочка троянов.
Спасибо за решение проблемы.Касперский пропустил троянов....
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\htv\htv.006 - not-a-virus:Monitor.Win32.Ardamax.271 ( DrWEB: Program.Ardamax, BitDefender: Trojan.Keylog.Ardamax.NAE, AVAST4: Win32:Trojan-gen )
- c:\program files\htv\htv.007 - not-a-virus:Monitor.Win32.Ardamax.271 ( DrWEB: Program.Ardamax, BitDefender: Trojan.Spy.Ardamax.E, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\netprotocol.dll - Trojan-Downloader.Win32.Piker.bmd
- c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.adsm
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-