Постоянно открывается сайт clubrelaxxxx.com [HEUR:Trojan.Win32.Generic
]
С утра после загрузки компьютера возникла проблема : браузер самопроизвольно начал открывать сайт [удалено] Аваст блокирует вредоносный сайт gooldex.info и уже упомянутый clubrelaxxxx.com. Мозилла падает, в "Контакт" и "Одноклассники" зайти не получилось -пишет сообщение "Вы пытаетесь зайти из непонятного места". В авасте пока добавила сайты в список блокируемых, но толку от этого -мало
Вроде по инструкции сделала все логи, если что-то все-таки напутала -прошу заранее извинить, опыта маловато.
Буду очень признательна, если сможете помочь разобраться с этой напастью!
Последний раз редактировалось thyrex; 10.11.2012 в 15:08.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) LoginzaID: 206297311, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('C:\DOCUME~1\ED33~1\LOCALS~1\Temp\54746260FdOh');
QuarantineFile('C:\Documents and Settings\Веруша\Главное меню\Программы\Автозагрузка\AmNYYRuCss4.exe','');
DeleteFile('C:\Documents and Settings\Веруша\Главное меню\Программы\Автозагрузка\AmNYYRuCss4.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','54753481');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(13);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Скрипт выполнила-компьютер перезагрузился и..вуаля. Не грузится рабочий стол - ни иконок, ни меню . т.е. только картинка рабочего стола. Зашла под вторым пользователем - вирус вроде не вылезает, аваст о нем не орет. Только как теперь с того -основного-пользователя зайти?я хз напортачила я что-то, по ходу. скрипт в точности скопировала из сообщения.
Итак, докладываюсь : под проблемным пользователем почему-то с третьего раза вошла, рабочий стол вернулся в свое прежнее состояние, все нормально загрузилось. Аваст о вирусах и вредоносных сайтах больше пока не вопил. Сделала все новые скрипты в avz и hijackthis, в двух других - чуть чуть позже. Прикладываю логи и карантин.
- - - Добавлено - - -
Нечаянно добавила карантин сюда, сорри. Отослала как положено.
Спасибо огромное за оперативную помощь!
Последний раз редактировалось thyrex; 10.11.2012 в 10:49.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: