-
Junior Member
- Вес репутации
- 42
Опять Гаишники clubrelaxxxx.com/gibdd
hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip
Здраствуйте!
Вроде все собрал. Кэш почистил, поставил в опере галку - принимать кукисы только с подтверждения...
С любого сайта через несоклько раз выскакивает запрос на прием кукисов с сайта clubrelaxxxx.com/gibdd
Чищу ручками кукисы в опере... И опять......
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) sezik1, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('C:\DOCUME~2\7B5C~1\LOCALS~1\Temp\-1961377406FdOh');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','-1961374484');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(13);
RebootWindows(true);
end.
Компьютер перезагрузится.
Очистите куки и кэш браузеров
Сделайте новые логи
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
Очистите куки и кэш браузеров
Сделайте новые логи
Сделайте логи RSIT
-----------------------
Ловите!
У нас эпидемия (С) Тайна третьей планеты
virusinfo_syscure.zip
virusinfo_syscheck.zip
info.txt
log.txt
hijackthis.log
Последний раз редактировалось thyrex; 11.11.2012 в 10:27.
-
ProxyServer = http=127.0.0.1:2080 сами прописывали?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
Сообщение от
thyrex
ProxyServer = http=127.0.0.1:2080 сами прописывали?
Нет, но это клиент VTB24.
http://www.vtb24.ru/personal/service...ter_pro_ff.pdf
Это не оно. CureIt вчерась нашел пару троянов. В том числе в памяти (!) Panda чего-то там 123.
А Symantec Endpoint protection - молчит. Хотя базы свежие.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
Сообщение от
thyrex
Что с проблемой?
Вроде пропал окаянный. Но всеравно не понял как этот троян, если это он - оказался в памяти. CureIt грохнул 4 файла в том числе mail.ru guard. Но это было после отправки логов (!).
Интересно что это было?
Вот логи чего нахватал
C:\DOCUME~2\7B5C~1\LOCALS~1\Temp\0.494146181812929 6.exe инфицирован Trojan.PWS.Ibank.456 - удален
C:\DOCUME~2\7B5C~1\LOCALS~1\Temp\wpbt1.dll инфицирован Trojan.Winlock.6049 - удален
C:\DOCUME~2\7B5C~1\LOCALS~1\Temp\3.tmp инфицирован Trojan.Winlock.6049 - удален
И вот это я руками грохнул
C:\DOCUME~2\7B5C~1\LOCALS~1\Temp\GuardMailRu.exe - удален
Еще какие-то 4 съемные диска появились. Неубиваемые. Не открываются. F,G,H,J.
-
Сообщение от
sezik1
Еще какие-то 4 съемные диска появились. Неубиваемые. Не открываются. F,G,H,J.
Кардридер есть на компьютере?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
Сообщение от
thyrex
Кардридер есть на компьютере?
Точно. Вытащил - все диски пропали. Спасибо.
Остальное вроде все ничего. Может реестр имеет смысл почистить?
-
Сообщение от
sezik1
Может реестр имеет смысл почистить?
Не нужно самодеятельности
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
Сообщение от
thyrex
Не нужно самодеятельности
Ну ок. Жду дальнейших указаний.
-
А разве какие-то проблемы остались?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
Сообщение от
thyrex
А разве какие-то проблемы остались?
Вроде нет. Симантек проснулся. Еще пару троянов бросил в карантин.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
-
Установите все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
На этом лечение окончено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
Сообщение от
thyrex
Спаисбо! Интересно, что это было и откдуда???
-
Вам виднее, что за ресурсы Вы посещали, что скачивали и запускали
Была подмена записей в hosts
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-