• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Загрузка clubrelaxxxx.com

Статус
В этой теме нельзя размещать новые ответы.

Spum

Активный пользователь
Сообщения
12
Симпатии
1
#1
кидает со страниц браузера на clubrelaxxxx.com/gibdd, постоянно на проверенных сайтах (даже на этом) выскакивают попапы. MBAM постоянно ругается, что что-то заблокировал, но вредоносного ничего не находит.
 

Вложения

Ботан

Злостный спам-бот
Сообщения
970
Симпатии
173
#2
Приветствую Spum, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#3
  1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
  2. Запустите файл TDSSKiller.exe;
  3. Нажмите кнопку "Изменить параметры проверки";
  4. Установите все галочки, кроме "Объекты для проверки" - "Загруженные модули";
  5. Подтвердите изменение настроек нажатием кнопки "ОК";
  6. Нажмите кнопку "Начать проверку";
  7. В процессе проверки могут быть обнаружены объекты двух типов:
    • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
    • подозрительные (тип вредоносного воздействия точно установить невозможно).
  8. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
  9. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
  10. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
  11. Самостоятельно без указания консультанта ничего не не удаляйте!!!
  12. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
  13. Прикрепите лог утилиты к своему следующему сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt


  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS


+


Сделайте такие логи
 

Spum

Активный пользователь
Сообщения
12
Симпатии
1
#5
глубокая проверка в процессе. но уверен ничего не найдет, эта дрянь полюбому в памяти висит, а быстрая показала, что все чисто
 

Вложения

Spum

Активный пользователь
Сообщения
12
Симпатии
1
#6
нет идей?
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#7
У меня-то идей еще страниц на 20 хватит, только сначала нужно все проверить.

Проблема возникает во всех браузерах?
 

Spum

Активный пользователь
Сообщения
12
Симпатии
1
#8
в IE вроде не было замечено.., но я им не очень активно пользуюсь.
Еще в опере прописалась прокся, правда галочка стояла неактивная напротив нее и майлрушечка сообщила, что в последний раз я заходил из турции. Ныне галка не активна и в поле пусто.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#9
Подключение к интернету через роутер?
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#11
Хорошо. Ждем тогда лога EEK который сейчас сканирует, вместе с ним прикрепите файл operaprefs.ini, располагается в каталоге %APPDATA%\Opera\<название папки Оперы>\, где <название папки Оперы> - название папки Оперы в Program Files, которое указывается при установке, например %APPDATA%\Opera\Opera\).

Кэш Оперы чистили?
 

Spum

Активный пользователь
Сообщения
12
Симпатии
1
#12
и кыш и куки все чистил. эта зараза то вроде пропадет ненадолго и нет её, а потом как плотину открыли.. заметил при переходе с выдачи яндекса всегда появляется. и в яндексе не могу поиском пользоваться. ноль эмоций на кнопку поиск. только из панели быстрого поиска оперы получается или ya.ru
 

Вложения

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#13
Круг, сужается.

Пока делаете сканирование. Сбросьте настройки роутера кнопкой Reset на нем, заново введите параметры данные вам провайдером. Установите сложный пароль на настройки роутера.
 

Spum

Активный пользователь
Сообщения
12
Симпатии
1
#14
Сканер нашел 4 заразы, одна из них http://www.emsisoft.com/en/malware/?Adware.Win32.Yontoo.AMN (A) по описанию - мой клиент. Еще пока только 61% так что ждем.. а что уже появились вирусы, которые в роутере настройки меняют?? вот не знал.. у меня пароль сложный, правда был сохранен в IE.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#15
а что уже появились вирусы, которые в роутере настройки меняют?? вот не знал.. у меня пароль сложный, правда был сохранен в IE.
Уже как лет 8 наверное)))
 

Spum

Активный пользователь
Сообщения
12
Симпатии
1
#17
я поудалял те файлы, главное я так понимаю сидело в кеше джавы и подкачивало гадость, которая потом хранилась в кеше оперы, потому что последний я чистил неоднократно.
Ну в общем пока вроде нормально. Ява последняя, кстати.. как обезопаситься от этой заразы? сам касперский не помогает

Добавлено через 12 минут 55 секунд
нет, в фаерфоксе снова вылезло :((((
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#18
Настройки роутера сбросили, пароль поменяли?

Добавлено через 6 минут 44 секунды
Ява последняя, кстати..
Вижу кашу из старых Java и средств разработчика тоже старых.

Деинсталлируйте все это, лучше c помощью Revo Uninstaller:

Код:
Java 7 Update 9-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217007FF}
Java SE Development Kit 7 Update 4-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0170040}
Java(TM) 6 Update 22-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022F0}
Java(TM) 6 Update 29-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
Java(TM) SE Development Kit 7 Update 1-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0170010}
JavaFX 2.1.0 SDK-->MsiExec.exe /X{2222706F-666A-4037-7777-210328764D10}
JavaFX 2.1.1-->MsiExec.exe /X{1111706F-666A-4037-7777-211328764D10}
Затем скачайте и поставьте действительно последнюю версию:

http://java.com/ru/download/manual.jsp
 

Spum

Активный пользователь
Сообщения
12
Симпатии
1
#19
да, роутер сбросил и настройки поменял еще сразу. яву удалил-установил, вроде сегодня не было никаких попандеров.. пока ждем смотрим

Добавлено через 1 час 51 минуту 34 секунды
да чтож такое. вылезло в фаерфоксе снова. в опере попандеры пропали, но сабж остался..
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#20
Скачайте ComboFix здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."
 
Статус
В этой теме нельзя размещать новые ответы.