Решена Блокировка VK.com и переадресация на clubrelaxxxx.com

Статус
В этой теме нельзя размещать новые ответы.

Dm1tr1ys

Новый пользователь
Сообщения
4
Реакции
0
Добрый день!

в браузере постоянно вылезать ссылка clubrelaxxxx.com/gibdd/ причём на всех страницах браузера, даже при клике на любое свободное место.
Заблокирован аккаунт в Контакте.
После перезагрузки компьютера не запускается антивирус и фаервол

Буду благодарен за помощь.
 

Вложения

  • virusinfo_syscheck.zip
    37.3 KB · Просмотры: 2
  • virusinfo_syscure.zip
    36.2 KB · Просмотры: 2
  • info.txt
    52.3 KB · Просмотры: 0
  • log.txt
    27.3 KB · Просмотры: 1
Приветствую Dm1tr1ys, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFileF('C:\Documents and Settings\All Users\Application Data\IBank', '*.*', true, '', 0, 0);
 QuarantineFile('C:\WINDOWS\system32\AcSignIcon.dll','');
 QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\hZtnbEGp1v8.exe','');
 DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\hZtnbEGp1v8.exe');
 DeleteFileMask('C:\Documents and Settings\All Users\Application Data\IBank', '*.*', true);
 DeleteDirectory('C:\Documents and Settings\All Users\Application Data\IBank');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Обновите базы AVZ (Файл/Обновление баз)
и сделайте новый комплект логов AVZ и RSIT и прикрепите к следующему сообщению новые логи virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt



Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
 
всё сделал, как вы сказали!
Логи нижи:
 

Вложения

  • mbam-log-2012-12-08 (14-25-28).txt
    2.8 KB · Просмотры: 1
  • virusinfo_syscure.zip
    26 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    24.8 KB · Просмотры: 0
  • log.txt
    38 KB · Просмотры: 1
  • info.txt
    53.5 KB · Просмотры: 1
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFileF('C:\Documents and Settings\All Users\Application Data\fvADS6h92qw', '*.*', true, '', 0, 0);
 QuarantineFile('C:\Documents and Settings\Дмитрий\wgsdgsdgdsgsd.exe','');
 QuarantineFile('C:\Documents and Settings\Дмитрий\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\51\30edd533-73c191a5','');
 DeleteFile('C:\Documents and Settings\Дмитрий\wgsdgsdgdsgsd.exe');
 DeleteFile('C:\Documents and Settings\Дмитрий\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\51\30edd533-73c191a5');
 DeleteFileMask('C:\Documents and Settings\All Users\Application Data\fvADS6h92qw', '*.*', true);
 DeleteDirectory('C:\Documents and Settings\All Users\Application Data\fvADS6h92qw');
 DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://ruubb.com/hKkfHer2/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

Далее:

  1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
  2. Запустите файл TDSSKiller.exe;
  3. Нажмите кнопку "Изменить параметры проверки";
  4. Установите все галочки, кроме "Объекты для проверки" - "Загруженные модули";
  5. Подтвердите изменение настроек нажатием кнопки "ОК";
  6. Нажмите кнопку "Начать проверку";
  7. В процессе проверки могут быть обнаружены объекты двух типов:
    • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
    • подозрительные (тип вредоносного воздействия точно установить невозможно).
  8. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
  9. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
  10. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
  11. Самостоятельно без указания консультанта ничего не не удаляйте!!!
  12. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
  13. Прикрепите лог утилиты к своему следующему сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt


  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.


  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом руководстве.
 
всё сделал, как вы сказали!
Логи ниже:
 

Вложения

  • SecurityCheck.txt
    2.8 KB · Просмотры: 5
  • TDSSKiller.2.8.15.0_08.12.2012_15.56.00_log.txt
    100.9 KB · Просмотры: 2
  • AdwCleaner[R1].txt
    12.5 KB · Просмотры: 2
Ок.

Первое

2 антивируса - AVG и avast! - оставьте только один - второй деинсталлируйте

Второе

Меняйте все пароли

Третье

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!

Четвертое

Закрывайте уязвимости:
JavaFX 2.1.1 v.2.1.1 Внимание! Скачать обновления
^Удалите старую версию и установите новую^
Java(TM) 6 Update 31 v.6.0.310 Внимание! Скачать обновления
^Удалите старую версию и установите новую^
Java(TM) 7 Update 5 v.7.0.50 Внимание! Скачать обновления
^Удалите старую версию и установите новую^
Adobe Flash Player 11 Plugin v.11.3.300.270 Внимание! Скачать обновления
^Открыть ссылку в Opera или Mozilla FireFox^
Adobe Flash Player 9 ActiveX v.9.0.16.0 Внимание! Скачать обновления
^Открыть ссылку в Internet Explorer^
Mozilla Firefox 12.0 (x86 ru) v.12.0 Внимание! Скачать обновления

Пятое

Что с проблемами?
 
Всё сделал, что вы посоветовали. Проблема исчезла, надеюсь трояны тоже!
Спасибо за помощь!!!

Вопрос:
Какой антивирус вы бы посоветовали использовать?
И есть смысл в применении связки антивирус-фаервол, либо лучше ставить internet security?
 

Вложения

  • AdwCleaner[S1].txt
    12.8 KB · Просмотры: 3
Антивирус любой может что-то пропустить.

Обновления программ и ОС, учетная запись пользователя с ограниченными правами, программы только с оф.сайтов, отключенные лишние плагины, дополнения и тулбары в браузерах, антивирус, разумная голова - все это снизит % заражения. (для еще большего снижения вероятности необходимо настроить Политики ограниченного использования программ - http://www.oszone.net/3979/Software_Restriction_Policies - работает только в Pro и Ultimate версиях ОС)

Рекомендации после удаления вредоносного ПО
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу