Решена Загрузка clubrelaxxxx.com

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Spum, 28 ноя 2012.

Статус темы:
Закрыта.
  1. Spum
    Оффлайн

    Spum Новый пользователь

    Сообщения:
    12
    Симпатии:
    1
    кидает со страниц браузера на clubrelaxxxx.com/gibdd, постоянно на проверенных сайтах (даже на этом) выскакивают попапы. MBAM постоянно ругается, что что-то заблокировал, но вредоносного ничего не находит.
     

    Вложения:

    • info.txt
      Размер файла:
      51,1 КБ
      Просмотров:
      2
    • log.txt
      Размер файла:
      50,8 КБ
      Просмотров:
      6
    • virusinfo_syscure.zip
      Размер файла:
      49,1 КБ
      Просмотров:
      3
    • virusinfo_syscheck.zip
      Размер файла:
      47,4 КБ
      Просмотров:
      2
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую Spum, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
    2. Запустите файл TDSSKiller.exe;
    3. Нажмите кнопку "Изменить параметры проверки";
    4. Установите все галочки, кроме "Объекты для проверки" - "Загруженные модули";
    5. Подтвердите изменение настроек нажатием кнопки "ОК";
    6. Нажмите кнопку "Начать проверку";
    7. В процессе проверки могут быть обнаружены объекты двух типов:
      • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
      • подозрительные (тип вредоносного воздействия точно установить невозможно).
    8. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
    9. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
    10. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
    11. Самостоятельно без указания консультанта ничего не не удаляйте!!!
    12. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
    13. Прикрепите лог утилиты к своему следующему сообщению
    По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
    Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
    Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt


    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    5. Подробнее читайте в руководстве Как подготовить лог UVS


    +


    Сделайте такие логи
     
  4. Spum
    Оффлайн

    Spum Новый пользователь

    Сообщения:
    12
    Симпатии:
    1
    утилиту качаю пока..
     

    Вложения:

  5. Spum
    Оффлайн

    Spum Новый пользователь

    Сообщения:
    12
    Симпатии:
    1
    глубокая проверка в процессе. но уверен ничего не найдет, эта дрянь полюбому в памяти висит, а быстрая показала, что все чисто
     

    Вложения:

    • ProcessList.txt
      Размер файла:
      4,8 КБ
      Просмотров:
      2
    • StartUpList.txt
      Размер файла:
      32,7 КБ
      Просмотров:
      2
  6. Spum
    Оффлайн

    Spum Новый пользователь

    Сообщения:
    12
    Симпатии:
    1
    нет идей?
     
  7. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    У меня-то идей еще страниц на 20 хватит, только сначала нужно все проверить.

    Проблема возникает во всех браузерах?
     
  8. Spum
    Оффлайн

    Spum Новый пользователь

    Сообщения:
    12
    Симпатии:
    1
    в IE вроде не было замечено.., но я им не очень активно пользуюсь.
    Еще в опере прописалась прокся, правда галочка стояла неактивная напротив нее и майлрушечка сообщила, что в последний раз я заходил из турции. Ныне галка не активна и в поле пусто.
     
  9. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Подключение к интернету через роутер?
     
  10. Spum
    Оффлайн

    Spum Новый пользователь

    Сообщения:
    12
    Симпатии:
    1
  11. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Хорошо. Ждем тогда лога EEK который сейчас сканирует, вместе с ним прикрепите файл operaprefs.ini, располагается в каталоге %APPDATA%\Opera\<название папки Оперы>\, где <название папки Оперы> - название папки Оперы в Program Files, которое указывается при установке, например %APPDATA%\Opera\Opera\).

    Кэш Оперы чистили?
     
  12. Spum
    Оффлайн

    Spum Новый пользователь

    Сообщения:
    12
    Симпатии:
    1
    и кыш и куки все чистил. эта зараза то вроде пропадет ненадолго и нет её, а потом как плотину открыли.. заметил при переходе с выдачи яндекса всегда появляется. и в яндексе не могу поиском пользоваться. ноль эмоций на кнопку поиск. только из панели быстрого поиска оперы получается или ya.ru
     

    Вложения:

    • operaprefs.rar
      Размер файла:
      4,2 КБ
      Просмотров:
      2
  13. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Круг, сужается.

    Пока делаете сканирование. Сбросьте настройки роутера кнопкой Reset на нем, заново введите параметры данные вам провайдером. Установите сложный пароль на настройки роутера.
     
  14. Spum
    Оффлайн

    Spum Новый пользователь

    Сообщения:
    12
    Симпатии:
    1
    Сканер нашел 4 заразы, одна из них http://www.emsisoft.com/en/malware/?Adware.Win32.Yontoo.AMN (A) по описанию - мой клиент. Еще пока только 61% так что ждем.. а что уже появились вирусы, которые в роутере настройки меняют?? вот не знал.. у меня пароль сложный, правда был сохранен в IE.
     
  15. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Уже как лет 8 наверное)))
     
  16. Spum
    Оффлайн

    Spum Новый пользователь

    Сообщения:
    12
    Симпатии:
    1
    досканировал наконец-то
     

    Вложения:

  17. Spum
    Оффлайн

    Spum Новый пользователь

    Сообщения:
    12
    Симпатии:
    1
    я поудалял те файлы, главное я так понимаю сидело в кеше джавы и подкачивало гадость, которая потом хранилась в кеше оперы, потому что последний я чистил неоднократно.
    Ну в общем пока вроде нормально. Ява последняя, кстати.. как обезопаситься от этой заразы? сам касперский не помогает

    Добавлено через 12 минут 55 секунд
    нет, в фаерфоксе снова вылезло :((((
     
  18. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Настройки роутера сбросили, пароль поменяли?

    Добавлено через 6 минут 44 секунды
    Вижу кашу из старых Java и средств разработчика тоже старых.

    Деинсталлируйте все это, лучше c помощью Revo Uninstaller:

    Код (Text):
    Java 7 Update 9-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217007FF}
    Java SE Development Kit 7 Update 4-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0170040}
    Java(TM) 6 Update 22-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022F0}
    Java(TM) 6 Update 29-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
    Java(TM) SE Development Kit 7 Update 1-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0170010}
    JavaFX 2.1.0 SDK-->MsiExec.exe /X{2222706F-666A-4037-7777-210328764D10}
    JavaFX 2.1.1-->MsiExec.exe /X{1111706F-666A-4037-7777-211328764D10}
    Затем скачайте и поставьте действительно последнюю версию:

    http://java.com/ru/download/manual.jsp
     
  19. Spum
    Оффлайн

    Spum Новый пользователь

    Сообщения:
    12
    Симпатии:
    1
    да, роутер сбросил и настройки поменял еще сразу. яву удалил-установил, вроде сегодня не было никаких попандеров.. пока ждем смотрим

    Добавлено через 1 час 51 минуту 34 секунды
    да чтож такое. вылезло в фаерфоксе снова. в опере попандеры пропали, но сабж остался..
     
  20. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Скачайте ComboFix здесь и сохраните на рабочий стол.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

    Подробнее в "ComboFix. Руководство по применению."
     
Статус темы:
Закрыта.

Поделиться этой страницей