Решена Загрузка clubrelaxxxx.com

Статус
В этой теме нельзя размещать новые ответы.

Spum

Новый пользователь
Сообщения
12
Реакции
1
кидает со страниц браузера на clubrelaxxxx.com/gibdd, постоянно на проверенных сайтах (даже на этом) выскакивают попапы. MBAM постоянно ругается, что что-то заблокировал, но вредоносного ничего не находит.
 

Вложения

  • info.txt
    51.1 KB · Просмотры: 2
  • log.txt
    50.8 KB · Просмотры: 6
  • virusinfo_syscure.zip
    49.1 KB · Просмотры: 3
  • virusinfo_syscheck.zip
    47.4 KB · Просмотры: 2
Приветствую Spum, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 
  1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
  2. Запустите файл TDSSKiller.exe;
  3. Нажмите кнопку "Изменить параметры проверки";
  4. Установите все галочки, кроме "Объекты для проверки" - "Загруженные модули";
  5. Подтвердите изменение настроек нажатием кнопки "ОК";
  6. Нажмите кнопку "Начать проверку";
  7. В процессе проверки могут быть обнаружены объекты двух типов:
    • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
    • подозрительные (тип вредоносного воздействия точно установить невозможно).
  8. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
  9. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
  10. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
  11. Самостоятельно без указания консультанта ничего не не удаляйте!!!
  12. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
  13. Прикрепите лог утилиты к своему следующему сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt


  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS


+


Сделайте такие логи
 
утилиту качаю пока..
 

Вложения

  • TDSSKiller.2.8.15.0_28.11.2012_19.41.50_log.txt
    29.1 KB · Просмотры: 2
  • ADMIN_2012-11-28_19-43-33.rar
    365.1 KB · Просмотры: 3
глубокая проверка в процессе. но уверен ничего не найдет, эта дрянь полюбому в памяти висит, а быстрая показала, что все чисто
 

Вложения

  • ProcessList.txt
    4.8 KB · Просмотры: 2
  • StartUpList.txt
    32.7 KB · Просмотры: 2
У меня-то идей еще страниц на 20 хватит, только сначала нужно все проверить.

Проблема возникает во всех браузерах?
 
в IE вроде не было замечено.., но я им не очень активно пользуюсь.
Еще в опере прописалась прокся, правда галочка стояла неактивная напротив нее и майлрушечка сообщила, что в последний раз я заходил из турции. Ныне галка не активна и в поле пусто.
 
Подключение к интернету через роутер?
 
Хорошо. Ждем тогда лога EEK который сейчас сканирует, вместе с ним прикрепите файл operaprefs.ini, располагается в каталоге %APPDATA%\Opera\<название папки Оперы>\, где <название папки Оперы> - название папки Оперы в Program Files, которое указывается при установке, например %APPDATA%\Opera\Opera\).

Кэш Оперы чистили?
 
и кыш и куки все чистил. эта зараза то вроде пропадет ненадолго и нет её, а потом как плотину открыли.. заметил при переходе с выдачи яндекса всегда появляется. и в яндексе не могу поиском пользоваться. ноль эмоций на кнопку поиск. только из панели быстрого поиска оперы получается или ya.ru
 

Вложения

  • operaprefs.rar
    4.2 KB · Просмотры: 2
Круг, сужается.

Пока делаете сканирование. Сбросьте настройки роутера кнопкой Reset на нем, заново введите параметры данные вам провайдером. Установите сложный пароль на настройки роутера.
 
Сканер нашел 4 заразы, одна из них http://www.emsisoft.com/en/malware/?Adware.Win32.Yontoo.AMN (A) по описанию - мой клиент. Еще пока только 61% так что ждем.. а что уже появились вирусы, которые в роутере настройки меняют?? вот не знал.. у меня пароль сложный, правда был сохранен в IE.
 
а что уже появились вирусы, которые в роутере настройки меняют?? вот не знал.. у меня пароль сложный, правда был сохранен в IE.

Уже как лет 8 наверное)))
 
досканировал наконец-то
 

Вложения

  • a2scan_121129-081234.txt
    24.5 KB · Просмотры: 5
я поудалял те файлы, главное я так понимаю сидело в кеше джавы и подкачивало гадость, которая потом хранилась в кеше оперы, потому что последний я чистил неоднократно.
Ну в общем пока вроде нормально. Ява последняя, кстати.. как обезопаситься от этой заразы? сам касперский не помогает

Добавлено через 12 минут 55 секунд
нет, в фаерфоксе снова вылезло :((((
 
Настройки роутера сбросили, пароль поменяли?

Добавлено через 6 минут 44 секунды
Ява последняя, кстати..
Вижу кашу из старых Java и средств разработчика тоже старых.

Деинсталлируйте все это, лучше c помощью Revo Uninstaller:

Код:
Java 7 Update 9-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217007FF}
Java SE Development Kit 7 Update 4-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0170040}
Java(TM) 6 Update 22-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022F0}
Java(TM) 6 Update 29-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
Java(TM) SE Development Kit 7 Update 1-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0170010}
JavaFX 2.1.0 SDK-->MsiExec.exe /X{2222706F-666A-4037-7777-210328764D10}
JavaFX 2.1.1-->MsiExec.exe /X{1111706F-666A-4037-7777-211328764D10}

Затем скачайте и поставьте действительно последнюю версию:

http://java.com/ru/download/manual.jsp
 
да, роутер сбросил и настройки поменял еще сразу. яву удалил-установил, вроде сегодня не было никаких попандеров.. пока ждем смотрим

Добавлено через 1 час 51 минуту 34 секунды
да чтож такое. вылезло в фаерфоксе снова. в опере попандеры пропали, но сабж остался..
 
Скачайте ComboFix здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу