Author Topic: Âðåäîíîñíûé URL-àäðåñ áëîêèðîâàí  (Read 42476 times)

0 Members and 1 Guest are viewing this topic.

Mihan74

  • Guest
Re: Âðåäîíîñíûé URL-àäðåñ áëîêèðîâàí
« Reply #15 on: September 24, 2010, 01:38:08 PM »
Îòâåòèë Êàñïåðñêèé:

Çäðàâñòâóéòå,

Ýòî ñîîáùåíèå ñôîðìèðîâàíî àâòîìàòè÷åñêîé ñèñòåìîé ïðè¸ìà ïèñåì. Ñîîáùåíèå ñîäåðæèò èíôîðìàöèþ î òîì, êàêèå âåðäèêòû íà ôàéëû (åñëè òàêîâûå åñòü â ïèñüìå) âûíîñèò àíòèâèðóñ ñ ïîñëåäíèìè îáíîâëåíèÿìè. Ïèñüìî áóäåò ïåðåäàíî íà ðàññìîòðåíèå âèðóñíîìó àíàëèòèêó.

dfc06e69.exe - Backdoor.Win32.Shiz.yg

 íàñòîÿùèé ìîìåíò ýòîò ôàéë îïðåäåëÿåòñÿ àíòèâèðóñîì ñî ñâåæèìè àíòèâèðóñíûìè áàçàìè.

Ñ óâàæåíèåì, Ëàáîðàòîðèÿ Êàñïåðñêîãî

123060, Ðîññèÿ, Ìîñêâà, 1-é Âîëîêîëàìñêèé ïðîåçä äîì 10, ñòð 1
Òåë./ôàêñ: + 7 (495) 797 8700

Mihan74

  • Guest
Re: Âðåäîíîñíûé URL-àäðåñ áëîêèðîâàí
« Reply #16 on: September 24, 2010, 01:41:06 PM »
dfc06e69.exe äîáàâèë â êàðàíòèí
à êàê îïðåäåëèòü "ôàéëû òàêîãî æå òèïà"?

Ð.S. Êàê ñäåëàòü â IE êîäèðîâêó UTF-8 ïîóìîë÷àíèþ?
« Last Edit: September 24, 2010, 01:43:53 PM by Mihan74 »

Onix

  • Guest
Re: Вредоносный URL-адрес блокирован
« Reply #17 on: September 24, 2010, 02:04:07 PM »
dfc06e69.exe добавил в карантин
а как определить "файлы такого же типа"?
Такого же типа,я имел в виду вдруг там есть файлы с такими же численно-буквенными именами. Скорее всего они зловредные,как и этот. Что ж,подтвердилось,теперь нужно ждать вердикт аналитиков аваста. Как только добавят детектирование в базы,проведите полное сканирование. Сейчас отправлю сообщение кому-нибудь из вирлаба аваста,дело побыстрее будет :)

Р.S. Как сделать в IE кодировку UTF-8 поумолчанию?
Сам не пользуюсь,но по-моему что-то типа Вид-кодировка.

Mihan74

  • Guest
Re:
« Reply #18 on: September 24, 2010, 02:20:36 PM »
Áîëüøîå ñïàñèáî çà îïåðàòèâíóþ ïîìîùü!!!

Onix

  • Guest
Re: Âðåäîíîñíûé URL-àäðåñ áëîêèðîâàí
« Reply #19 on: September 26, 2010, 03:37:42 PM »
Добавили в базы-теперь должен определяться как Win32:Rootkit-gen. Пробуйте запустить полное сканирование :)

Evgeniya

  • Guest
Re: Âðåäîíîñíûé URL-àäðåñ áëîêèðîâàí
« Reply #20 on: November 11, 2010, 09:19:49 AM »
Äîáðûé äåíü!!ß ñ îáðàùåíèåì â îêàçàíèè ïîìîùè íà áëîêèðîâêó âðåäîíîñíîãî URL-àäðåñà, åñëè èíòåðíåò íå ïîäêëþ÷åí â òîì ÷èñëå(( .Ñîîáùåíèå î áëîêèðîâêå ïîÿâëÿåòñÿ ìíîãî ðàç ïîäðÿä.Ïîäîáíàÿ ñèòóàöèÿ êîììåíòèðîâàëàñü Âàìè ðàíåå, òîëüêî ðåàêöèÿ àâàñòà áûëà íà äðóãîé ôàéë( ó ìåíÿ winlogon.exe)  Ñëåäóÿ Âàøèì ïîäñêàçêàì âûïîëíèëà ïîëíîå ñêàíèðîâàíèå, ïðè÷åì íåîäíîêðàòíî, íî êàæäûé ðàç ïîñëå ïåðåçàãðóçêè íàõîäÿòñÿ íîâûå çàðàæåííûå ôàéëû, à êîòîðûé óêàçàí â ñîîáùåíèè îá óãðîçå ÷èñò. Êàê áûòü?Îòïðàâëÿþ îò÷åò î ïîñëåäíåì ñêàíèðîâàíèè.
Çàðàíåå ñïàñèáî, î÷åíü íàäåþñü íà ïîìîùü!!
Åâãåíèÿ

Evgeniya

  • Guest
Re: Âðåäîíîñíûé URL-àäðåñ áëîêèðîâàí
« Reply #21 on: November 11, 2010, 09:33:36 AM »
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Âåðñèÿ áàçû äàííûõ: 5093

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11.11.2010 13:46:25
mbam-log-2010-11-11 (13-46-25).txt

Òèï ñêàíèðîâàíèÿ: Ïîëíîå ñêàíèðîâàíèå (C:\|D:\|)
Ïðîñêàíèðîâàííûå îáúåêòû: 254726
Âðåìåíè ïðîøëî: 22 ìèíóò, 3 ñåêóíä

Çàðàæåííûå ïðîöåññû â ïàìÿòè: 0
Çàðàæåííûå ìîäóëè â ïàìÿòè: 0
Çàðàæåííûå êëþ÷è â ðååñòðå: 0
Çàðàæåííûå ïàðàìåòðû â ðååñòðå: 0
Îáúåêòû ðååñòðà çàðàæåíû: 0
Çàðàæåííûå ïàïêè: 0
Çàðàæåííûå ôàéëû: 5

Çàðàæåííûå ïðîöåññû â ïàìÿòè:
(Âðåäîíîñíûõ ïðîãðàìì íå îáíàðóæåíî)

Çàðàæåííûå ìîäóëè â ïàìÿòè:
(Âðåäîíîñíûõ ïðîãðàìì íå îáíàðóæåíî)

Çàðàæåííûå êëþ÷è â ðååñòðå:
(Âðåäîíîñíûõ ïðîãðàìì íå îáíàðóæåíî)

Çàðàæåííûå ïàðàìåòðû â ðååñòðå:
(Âðåäîíîñíûõ ïðîãðàìì íå îáíàðóæåíî)

Îáúåêòû ðååñòðà çàðàæåíû:
(Âðåäîíîñíûõ ïðîãðàìì íå îáíàðóæåíî)

Çàðàæåííûå ïàïêè:
(Âðåäîíîñíûõ ïðîãðàìì íå îáíàðóæåíî)

Çàðàæåííûå ôàéëû:
C:\RECYCLER\S-1-5-21-436374069-1085031214-1801674531-500\Dc88\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-436374069-1085031214-1801674531-500\Dc88\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-436374069-1085031214-1801674531-500\Dc88\Phx_data\Res\RICO.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-436374069-1085031214-1801674531-500\Dc88\Phx_data\Res\ss.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
D:\RECYCLER\S-1-5-21-436374069-1085031214-1801674531-500\Dd1.exe (Backdoor.Agent) -> Quarantined and deleted successfully.

Evgeniya

  • Guest
Re: Âðåäîíîñíûé URL-àäðåñ áëîêèðîâàí
« Reply #22 on: November 11, 2010, 09:41:56 AM »
 ñîîáùåíèè îò àâàñòà:
ÎÁÚÅÊÒ:reseption.net/knock.php?n=BCF95872&s=seller-31
Çàðàæåíèå:URL:Mal
Äåéñòâèå:Áëîêèðîâàíî
Ïðîöåññ: \??\Ñ:\WINDOWS\system32\winlogon.exe

Onix

  • Guest
Re: Вредоносный URL-адрес блокирован
« Reply #23 on: November 11, 2010, 03:19:38 PM »
Evgeniya,во-первых,создайте новую тему. Во-вторых,измените кодировку в своем браузере.В третьих,выполните следующие рекомендации:

Скачайте AVZ.Распакуйте архив на рабочий стол,запустите avz.exe, файл-обновление баз. Далее скачайте hijackthis.

1. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.*
*После выполнения скрипта обязательно перезагрузите компьютер.
2. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.
3. Запустите HijackThis. Нажмите на кнопку "Do a system scan and save a logfile"
После чего программа автоматически выдаст свой лог. Сохраните лог.
*По умолчанию лог сохраняется в папке программы с именем hijackthis.log.
Все полученные в итоге файлы пришлите на Laperuz<at>sibnet.ru (замените <at> на @)