• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Загрузка clubrelaxxxx.com

Статус
В этой теме нельзя размещать новые ответы.

Spum

Активный пользователь
Сообщения
12
Реакции
1
Баллы
303
кидает со страниц браузера на clubrelaxxxx.com/gibdd, постоянно на проверенных сайтах (даже на этом) выскакивают попапы. MBAM постоянно ругается, что что-то заблокировал, но вредоносного ничего не находит.
 

Вложения

Ботан

Злостный спам-бот
Сообщения
1,030
Реакции
128
Баллы
453
Приветствую Spum, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
  1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
  2. Запустите файл TDSSKiller.exe;
  3. Нажмите кнопку "Изменить параметры проверки";
  4. Установите все галочки, кроме "Объекты для проверки" - "Загруженные модули";
  5. Подтвердите изменение настроек нажатием кнопки "ОК";
  6. Нажмите кнопку "Начать проверку";
  7. В процессе проверки могут быть обнаружены объекты двух типов:
    • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
    • подозрительные (тип вредоносного воздействия точно установить невозможно).
  8. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
  9. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
  10. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
  11. Самостоятельно без указания консультанта ничего не не удаляйте!!!
  12. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
  13. Прикрепите лог утилиты к своему следующему сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt


  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS


+


Сделайте такие логи
 

Spum

Активный пользователь
Сообщения
12
Реакции
1
Баллы
303
глубокая проверка в процессе. но уверен ничего не найдет, эта дрянь полюбому в памяти висит, а быстрая показала, что все чисто
 

Вложения

Spum

Активный пользователь
Сообщения
12
Реакции
1
Баллы
303
нет идей?
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
У меня-то идей еще страниц на 20 хватит, только сначала нужно все проверить.

Проблема возникает во всех браузерах?
 

Spum

Активный пользователь
Сообщения
12
Реакции
1
Баллы
303
в IE вроде не было замечено.., но я им не очень активно пользуюсь.
Еще в опере прописалась прокся, правда галочка стояла неактивная напротив нее и майлрушечка сообщила, что в последний раз я заходил из турции. Ныне галка не активна и в поле пусто.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
Подключение к интернету через роутер?
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
Хорошо. Ждем тогда лога EEK который сейчас сканирует, вместе с ним прикрепите файл operaprefs.ini, располагается в каталоге %APPDATA%\Opera\<название папки Оперы>\, где <название папки Оперы> - название папки Оперы в Program Files, которое указывается при установке, например %APPDATA%\Opera\Opera\).

Кэш Оперы чистили?
 

Spum

Активный пользователь
Сообщения
12
Реакции
1
Баллы
303
и кыш и куки все чистил. эта зараза то вроде пропадет ненадолго и нет её, а потом как плотину открыли.. заметил при переходе с выдачи яндекса всегда появляется. и в яндексе не могу поиском пользоваться. ноль эмоций на кнопку поиск. только из панели быстрого поиска оперы получается или ya.ru
 

Вложения

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
Круг, сужается.

Пока делаете сканирование. Сбросьте настройки роутера кнопкой Reset на нем, заново введите параметры данные вам провайдером. Установите сложный пароль на настройки роутера.
 

Spum

Активный пользователь
Сообщения
12
Реакции
1
Баллы
303
Сканер нашел 4 заразы, одна из них http://www.emsisoft.com/en/malware/?Adware.Win32.Yontoo.AMN (A) по описанию - мой клиент. Еще пока только 61% так что ждем.. а что уже появились вирусы, которые в роутере настройки меняют?? вот не знал.. у меня пароль сложный, правда был сохранен в IE.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
а что уже появились вирусы, которые в роутере настройки меняют?? вот не знал.. у меня пароль сложный, правда был сохранен в IE.
Уже как лет 8 наверное)))
 

Spum

Активный пользователь
Сообщения
12
Реакции
1
Баллы
303
я поудалял те файлы, главное я так понимаю сидело в кеше джавы и подкачивало гадость, которая потом хранилась в кеше оперы, потому что последний я чистил неоднократно.
Ну в общем пока вроде нормально. Ява последняя, кстати.. как обезопаситься от этой заразы? сам касперский не помогает

Добавлено через 12 минут 55 секунд
нет, в фаерфоксе снова вылезло :((((
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
Настройки роутера сбросили, пароль поменяли?

Добавлено через 6 минут 44 секунды
Ява последняя, кстати..
Вижу кашу из старых Java и средств разработчика тоже старых.

Деинсталлируйте все это, лучше c помощью Revo Uninstaller:

Код:
Java 7 Update 9-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217007FF}
Java SE Development Kit 7 Update 4-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0170040}
Java(TM) 6 Update 22-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022F0}
Java(TM) 6 Update 29-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
Java(TM) SE Development Kit 7 Update 1-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0170010}
JavaFX 2.1.0 SDK-->MsiExec.exe /X{2222706F-666A-4037-7777-210328764D10}
JavaFX 2.1.1-->MsiExec.exe /X{1111706F-666A-4037-7777-211328764D10}
Затем скачайте и поставьте действительно последнюю версию:

http://java.com/ru/download/manual.jsp
 

Spum

Активный пользователь
Сообщения
12
Реакции
1
Баллы
303
да, роутер сбросил и настройки поменял еще сразу. яву удалил-установил, вроде сегодня не было никаких попандеров.. пока ждем смотрим

Добавлено через 1 час 51 минуту 34 секунды
да чтож такое. вылезло в фаерфоксе снова. в опере попандеры пропали, но сабж остался..
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
Скачайте ComboFix здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу