• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена clubrelaxxxx.com/gibdd

Статус
В этой теме нельзя размещать новые ответы.

alexsh

Активный пользователь
Сообщения
5
Реакции
0
Баллы
301
При входе в VK пишет "Вы пытаетесь зайти из необычного места". А так же, когда кликаю на новые вкладки сам открывается сайт clubrelaxxxx.com/gibdd
Спасибо!
 

Вложения

  • virusinfo_syscure.zip
    29.3 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    32.8 KB · Просмотры: 0
  • log.txt
    54.6 KB · Просмотры: 4
  • info.txt
    64.5 KB · Просмотры: 1

Ботан

Злостный спам-бот
Сообщения
1,032
Реакции
129
Баллы
453
Приветствую alexsh, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
1. Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\DOCUME~1\OEM\LOCALS~1\Temp\32822968FdOh','');
 DeleteFile('C:\DOCUME~1\OEM\LOCALS~1\Temp\32822968FdOh');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','32823500');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
 ExecuteRepair(13);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

2. После перезагрузки, выполните такой скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

3. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

4. Пофиксите в HJT эти строки (некоторых строк после выполнения скрипта AVZ может уже и не быть):
Код:
O1 - Hosts: 46.251.249.135 m.vk.com vk.com my.mail.ru www.vk.com
O1 - Hosts: 46.251.249.133 wap.odnoklassniki.ru www.odnoklassniki.ru m.odnoklassniki.ru odnoklassniki.ru
O1 - Hosts: 46.251.249.136 www.google-analytics.com mc.yandex.ru admulti.com counter.rambler.ru counter.spylog.com
O4 - HKLM\..\Run: [32823500] cmd.exe /c copy C:\DOCUME~1\OEM\LOCALS~1\Temp\32822968FdOh C:\WINDOWS\system32\drivers\etc\hosts /Y && attrib +H C:\WINDOWS\system32\drivers\etc\hosts /f
O4 - Global Startup: -
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

5. Почистите кэш и куки в браузерах и смените домашнюю страничку на нужную вам.

6. Сделайте лог SecurityCheck by screen317

7. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

8. Сделайте новые логи AVZ и Rsit и прикрепите их к сообщению.
 

alexsh

Активный пользователь
Сообщения
5
Реакции
0
Баллы
301
Результат:
 

Вложения

  • log.txt
    55 KB · Просмотры: 2
  • info.txt
    64.5 KB · Просмотры: 1
  • checkup.txt
    901 байт · Просмотры: 1
  • virusinfo_syscheck.zip
    32.4 KB · Просмотры: 1
  • virusinfo_syscure.zip
    31.6 KB · Просмотры: 0

alexsh

Активный пользователь
Сообщения
5
Реакции
0
Баллы
301
PS:
 

Вложения

  • protection-log-2012-11-11.txt
    18.6 KB · Просмотры: 1

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,665
Баллы
753
А это?

Скачайте Malwarebytes' Anti-Malware или с зеркала

protection-log-2012-11-11.txt - это не то

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

Обновляем уязвимый софт:

Java(TM) 6 Update 29
Java(TM) 6 Update 7
Java version out of Date!
Adobe Reader X (10.1.4)
Mozilla Firefox (3.0.1) Firefox out of Date!

Деинсталлируйте Java и Adobe Rader через установку/удаление программ скачайте новые инсталляторы и установите:

Java SE
Adobe Reader
Mozilla Firefox


Зачистите остатки Касперского этой утилитой



Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 20 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, Dump.Ru или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 

alexsh

Активный пользователь
Сообщения
5
Реакции
0
Баллы
301
Извиняюсь! Не то поставил.
 

Вложения

  • mbam-log-2012-11-10 (19-59-04).txt
    6.6 KB · Просмотры: 1

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,665
Баллы
753
Ок. обновляйтесь тогда и заливайте архив чистых файлов AVZ, как писал выше.


Как самочувствие системы?
 

alexsh

Активный пользователь
Сообщения
5
Реакции
0
Баллы
301
- clubrelaxxxx.com/gibdd -перестал появлятся
- VK -работает
- Malwarebytes Anti пишет":Была предотвращена попытка доступа к вредоносному сайту"
IP адреса разные пишет.окно выскакивает часто.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,665
Баллы
753
Деинсталлируйте MBAM - на эту тему он параноик, дай волю - полинтернета вредоносным назовет.

Ознакомьтесь с этими рекомендациями
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу