Решена снова clubrelaxxxx.com/gibdd/

Тема в разделе "Лечение компьютерных вирусов", создана пользователем mall, 11 ноя 2012.

Статус темы:
Закрыта.
  1. mall
    Оффлайн

    mall Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Здравствуйте. подцепил эту заразу на одном из хостингов картинок. как только запросило пароль и номер телефона на ВК сразу все понял, через пару ссылок выкинуло и страничку с адресом clubrelaxxxx.com/gibdd/. прошолся KIS какую-то заразу он нашел/удалил, но после перезагрузки все стало на свои места, на долю секунды мелькало черное окошко выполнения какой-то команды(при загрузке рабочего стола). погуглил и наткнулся на этот форум..прочел темы и использовал методику из данной темы(http://safezone.cc/forum/showthread.php?t=19866) строчки HJT пофиксил по аналогии(по прочитанным темам), прошелся еще раз KIS нашел/удалил еше что-то, перезагрузился прошелся еще раз-чисто. проблем сейчас не наблюдаю.
    посмотрите пожалуйста логи..может остались хвосты какие.
    заранее спасибо!!!
     

    Вложения:

    • info.txt
      Размер файла:
      40,1 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      50,5 КБ
      Просмотров:
      2
    • virusinfo_syscheck.zip
      Размер файла:
      33,9 КБ
      Просмотров:
      2
    • virusinfo_cure.zip
      Размер файла:
      22 байт
      Просмотров:
      0
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.094
    Симпатии:
    194
    Приветствую mall, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Ну раз Вы по аналогии со всеми темами сделали - сделайте еще и лог Malwarebytes Anti-Malware, чтоб уж все хвосты увидеть

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве

    +

    лог SecurityCheck чтоб на хостингах картинок больше не заражаться:

    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска, например C:\SecurityCheck.txt
    • Скопируйте содержимое файла в свое следующее сообщение.
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
  4. mall
    Оффлайн

    mall Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    SecurityCheck.txt
    Код (Text):
    Security Check by glax24 version 0.1.2.28 beta
    WebSite: www.safezone.cc
    DataLog 12.11.2012 07:02:33
    Program directory: C:\Users\Максим\AppData\Local\Temp\SecurityCheck\
    Log directory: C:\
    XML File - VersionInet=0.4

    WIN_VISTA (x64) HomePremium Lan:0419
    Service Pack 2
    Internet Explorer 7.0.6002.18005 [color=red][b]Внимание! [url=http://windows.microsoft.com/ru-RU/internet-explorer/downloads/ie-9/worldwide-languages]Скачать обновления[/url][/b][/color]
    -------------Windows------------------------------
    [color=red][b]Контроль учётных записей пользователя [b]отключен[/b][/b][/color]
    [color=red][b]Автоматическое обновление отключено[/b][/color]
    Центр обновления Windows - Служба работает
    Центр обеспечения безопасности - Служба работает
    -------------Antivirus_WMI------------------------
    Kaspersky Anti-Virus
    Антивирус обновлен
    -------------Firewall_WMI-------------------------
    -------------AntiSpyware_WMI----------------------
    Windows Defender
    Kaspersky Anti-Virus
    -------------AntiVirusFirewallInstall-------------
    -------------OtherUtilities-----------------------
    -------------Java---------------------------------
    Java 7 Update 9 (64-bit) v.7.0.90
    -------------AppleProduction----------------------
    -------------AdobeProduction----------------------
    -------------Browser------------------------------
    -------------RunningProcessBrowser----------------
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.16.0.2.4680
    -------------EndLog-------------------------------
     
     
  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Обновите браузер
    Включите UAC и автоматическое обновление.

    Лог MBAM ждем.
     
  6. mall
    Оффлайн

    mall Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    я им не пользуюсь,стоит последняя лиса
    UAC врядли включу, систему обновлю вручную.
    вечером выложу, с утра не успел.
     
  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    это не значит, что им не воспользуются вирусы, его использует система ;)
     
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Тогда удалите IE. В win Vista это возможно.


    Мы будем чаще встречаться :)
     
  9. mall
    Оффлайн

    mall Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    mbam-log-2012-11-11 (15-44-02).txt
    Код (Text):
    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org

    Версия базы данных:  v2012.11.12.01

    Windows Vista Service Pack 2 x64 NTFS
    Internet Explorer 7.0.6002.18005
    Максим :: MALL [администратор]

    Защитный модуль : Отключен

    12.11.2012 21:01:50
    mbam-log-2012-11-12 (21-01-50).txt

    Тип сканирования:  Полное сканирование  (C:\|D:\|E:\|F:\|)
    Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
    Опции сканирования отключены: P2P
    Просканированные объекты:  817205
    Времени прошло:  1 часов , 39 минут , 22 секунд

    Обнаруженные процессы в памяти:  0
    (Вредоносных программ не обнаружено)

    Обнаруженные модули в памяти:  0
    (Вредоносных программ не обнаружено)

    Обнаруженные ключи в реестре:  0
    (Вредоносных программ не обнаружено)

    Обнаруженные параметры в реестре:  0
    (Вредоносных программ не обнаружено)

    Объекты реестра обнаружены:  0
    (Вредоносных программ не обнаружено)

    Обнаруженные папки:  0
    (Вредоносных программ не обнаружено)

    Обнаруженные файлы:  0
    (Вредоносных программ не обнаружено)

    (конец)
     
     
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Активного заражения не видно. Проблемы с компьютером остались?
     
  11. mall
    Оффлайн

    mall Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    внешних признаков нет, антивирус молчит, странностей не наблюдаю.
     
  12. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
Статус темы:
Закрыта.

Поделиться этой страницей