Решена снова clubrelaxxxx.com/gibdd/

Статус
В этой теме нельзя размещать новые ответы.

mall

Новый пользователь
Сообщения
5
Реакции
0
Здравствуйте. подцепил эту заразу на одном из хостингов картинок. как только запросило пароль и номер телефона на ВК сразу все понял, через пару ссылок выкинуло и страничку с адресом clubrelaxxxx.com/gibdd/. прошолся KIS какую-то заразу он нашел/удалил, но после перезагрузки все стало на свои места, на долю секунды мелькало черное окошко выполнения какой-то команды(при загрузке рабочего стола). погуглил и наткнулся на этот форум..прочел темы и использовал методику из данной темы(http://safezone.cc/forum/showthread.php?t=19866) строчки HJT пофиксил по аналогии(по прочитанным темам), прошелся еще раз KIS нашел/удалил еше что-то, перезагрузился прошелся еще раз-чисто. проблем сейчас не наблюдаю.
посмотрите пожалуйста логи..может остались хвосты какие.
заранее спасибо!!!
 

Вложения

  • info.txt
    40.1 KB · Просмотры: 0
  • log.txt
    50.5 KB · Просмотры: 2
  • virusinfo_syscheck.zip
    33.9 KB · Просмотры: 2
  • virusinfo_cure.zip
    22 байт · Просмотры: 0
Приветствую mall, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 
Ну раз Вы по аналогии со всеми темами сделали - сделайте еще и лог Malwarebytes Anti-Malware, чтоб уж все хвосты увидеть

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

+

лог SecurityCheck чтоб на хостингах картинок больше не заражаться:

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска, например C:\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.
 
SecurityCheck.txt
Код:
Security Check by glax24 version 0.1.2.28 beta
WebSite: www.safezone.cc
DataLog 12.11.2012 07:02:33
Program directory: C:\Users\Максим\AppData\Local\Temp\SecurityCheck\
Log directory: C:\
XML File - VersionInet=0.4

WIN_VISTA (x64) HomePremium Lan:0419
Service Pack 2
Internet Explorer 7.0.6002.18005 [color=red][b]Внимание! [url=http://windows.microsoft.com/ru-RU/internet-explorer/downloads/ie-9/worldwide-languages]Скачать обновления[/url][/b][/color]
-------------Windows------------------------------
[color=red][b]Контроль учётных записей пользователя [b]отключен[/b][/b][/color]
[color=red][b]Автоматическое обновление отключено[/b][/color]
Центр обновления Windows - Служба работает
Центр обеспечения безопасности - Служба работает
-------------Antivirus_WMI------------------------
Kaspersky Anti-Virus
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
Kaspersky Anti-Virus
-------------AntiVirusFirewallInstall-------------
-------------OtherUtilities-----------------------
-------------Java---------------------------------
Java 7 Update 9 (64-bit) v.7.0.90
-------------AppleProduction----------------------
-------------AdobeProduction----------------------
-------------Browser------------------------------
-------------RunningProcessBrowser----------------
C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.16.0.2.4680
-------------EndLog-------------------------------
 
Internet Explorer 7.0.6002.18005 Внимание! Скачать обновления
Обновите браузер
Контроль учётных записей пользователя отключен
Автоматическое обновление отключено
Включите UAC и автоматическое обновление.

Лог MBAM ждем.
 
Обновите браузер
я им не пользуюсь,стоит последняя лиса
Включите UAC и автоматическое обновление.
UAC врядли включу, систему обновлю вручную.
вечером выложу, с утра не успел.
 
я им не пользуюсь,стоит последняя лиса
это не значит, что им не воспользуются вирусы, его использует система ;)
 
mbam-log-2012-11-11 (15-44-02).txt
Код:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Версия базы данных:  v2012.11.12.01

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 7.0.6002.18005
Максим :: MALL [администратор]

Защитный модуль : Отключен 

12.11.2012 21:01:50
mbam-log-2012-11-12 (21-01-50).txt

Тип сканирования:  Полное сканирование  (C:\|D:\|E:\|F:\|)
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты:  817205
Времени прошло:  1 часов , 39 минут , 22 секунд 

Обнаруженные процессы в памяти:  0
(Вредоносных программ не обнаружено) 

Обнаруженные модули в памяти:  0
(Вредоносных программ не обнаружено) 

Обнаруженные ключи в реестре:  0
(Вредоносных программ не обнаружено) 

Обнаруженные параметры в реестре:  0
(Вредоносных программ не обнаружено) 

Объекты реестра обнаружены:  0
(Вредоносных программ не обнаружено) 

Обнаруженные папки:  0
(Вредоносных программ не обнаружено) 

Обнаруженные файлы:  0
(Вредоносных программ не обнаружено) 

(конец)
 
Активного заражения не видно. Проблемы с компьютером остались?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу