Здравствуйте!
Не могу зайти вконтакт. При попытке нажать восстановление пароля переправляет не на restore, страницу восстановления пароля, а на главную.
Также не могу делать поиск по картинке в гугл, переправляет на главную страницу.
Периодически вылезает неоднократно упомянутый clubrelaxxxx.com/gibdd
Логи во вложении.
Спасибо вам.
Последний раз редактировалось devan; 28.11.2012 в 07:51.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) devan, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\WINDOWS1\system32\sezerabo.dll',''); DeleteFile('C:\WINDOWS1\system32\sezerabo.dll'); QuarantineFile('C:\Documents and Settings\Geddy\DoctorWeb\Quarantine\0.37445616080592037.exe',''); QuarantineFile('C:\WINDOWS\system32\O5M1b77o.exe',''); QuarantineFile('c:\windows\system32\jogihuju.dll',''); DeleteFile('c:\windows\system32\jogihuju.dll'); DeleteFile('C:\WINDOWS\system32\O5M1b77o.exe'); DeleteFile('C:\WINDOWS\Tasks\At1.job'); DeleteFile('C:\WINDOWS\Tasks\At10.job'); DeleteFile('C:\WINDOWS\Tasks\At11.job'); DeleteFile('C:\WINDOWS\Tasks\At12.job'); DeleteFile('C:\WINDOWS\Tasks\At13.job'); DeleteFile('C:\WINDOWS\Tasks\At14.job'); DeleteFile('C:\WINDOWS\Tasks\At15.job'); DeleteFile('C:\WINDOWS\Tasks\At16.job'); DeleteFile('C:\WINDOWS\Tasks\At17.job'); DeleteFile('C:\WINDOWS\Tasks\At18.job'); DeleteFile('C:\WINDOWS\Tasks\At19.job'); DeleteFile('C:\WINDOWS\Tasks\At2.job'); DeleteFile('C:\WINDOWS\Tasks\At20.job'); DeleteFile('C:\WINDOWS\Tasks\At21.job'); DeleteFile('C:\WINDOWS\Tasks\At22.job'); DeleteFile('C:\WINDOWS\Tasks\At23.job'); DeleteFile('C:\WINDOWS\Tasks\At24.job'); DeleteFile('C:\WINDOWS\Tasks\At25.job'); DeleteFile('C:\WINDOWS\Tasks\At26.job'); DeleteFile('C:\WINDOWS\Tasks\At27.job'); DeleteFile('C:\WINDOWS\Tasks\At28.job'); DeleteFile('C:\WINDOWS\Tasks\At29.job'); DeleteFile('C:\WINDOWS\Tasks\At3.job'); DeleteFile('C:\WINDOWS\Tasks\At30.job'); DeleteFile('C:\WINDOWS\Tasks\At31.job'); DeleteFile('C:\WINDOWS\Tasks\At32.job'); DeleteFile('C:\WINDOWS\Tasks\At33.job'); DeleteFile('C:\WINDOWS\Tasks\At34.job'); DeleteFile('C:\WINDOWS\Tasks\At35.job'); DeleteFile('C:\WINDOWS\Tasks\At36.job'); DeleteFile('C:\WINDOWS\Tasks\At37.job'); DeleteFile('C:\WINDOWS\Tasks\At38.job'); DeleteFile('C:\WINDOWS\Tasks\At39.job'); DeleteFile('C:\WINDOWS\Tasks\At4.job'); DeleteFile('C:\WINDOWS\Tasks\At40.job'); DeleteFile('C:\WINDOWS\Tasks\At41.job'); DeleteFile('C:\WINDOWS\Tasks\At42.job'); DeleteFile('C:\WINDOWS\Tasks\At43.job'); DeleteFile('C:\WINDOWS\Tasks\At44.job'); DeleteFile('C:\WINDOWS\Tasks\At45.job'); DeleteFile('C:\WINDOWS\Tasks\At46.job'); DeleteFile('C:\WINDOWS\Tasks\At47.job'); DeleteFile('C:\WINDOWS\Tasks\At48.job'); DeleteFile('C:\WINDOWS\Tasks\At5.job'); DeleteFile('C:\WINDOWS\Tasks\At6.job'); DeleteFile('C:\WINDOWS\Tasks\At7.job'); DeleteFile('C:\WINDOWS\Tasks\At8.job'); DeleteFile('C:\WINDOWS\Tasks\At9.job'); DeleteFile('C:\Documents and Settings\Geddy\DoctorWeb\Quarantine\0.37445616080592037.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteREpair(13); RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Очистите куки и кэш браузеров
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт выполнил, карантин отправил, логи приложил
Удалите в МВАМ все, кромеВнимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращенаКод:Объекты реестра обнаружены: 4 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. Обнаруженные файлы: 31 C:\Program Files\Folder Marker\Патч.exe (RiskWare.Tool.CK) -> Действие не было предпринято. D:\!!!!\!!!!штуки для фотошопа\957TIP_2.3\Keygen\CORE10k.EXE (Dont.Steal.Our.Software) -> Действие не было предпринято. D:\!!!!\Загрузки\Imagenomic.Portraiture.for.Adobe.Lightroom.v2.2.Incl.Keymaker-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Действие не было предпринято. D:\SEREBRAT'S DOWNLODOS\программ\Easy_CD-DA_Extractor_12.0.6.1_Portable\Portable Easy CD-DA Extractor v12.0.6.1.exe (Trojan.Agent) -> Действие не было предпринято. D:\SEREBRAT'S DOWNLODOS\программ\Roxio.Easy.Media.Creator.Suite.v10.0.044.Multilingua\CORE\CR-EMC10.EXE (Trojan.Dropper.PGen) -> Действие не было предпринято. D:\SEREBRAT'S DOWNLODOS\!PS\!установлено\FocalPoint v.1.0.0.2 for Photoshop\keygen\keygen.exe (Riskware.Tool.CK) -> Действие не было предпринято. D:\SEREBRAT'S DOWNLODOS\!PS\!установлено\Im.Port.2.3.08_Rus\Keygen\CORE10k.EXE (Dont.Steal.Our.Software) -> Действие не было предпринято. D:\SEREBRAT'S DOWNLODOS\!PS\!установлено\Nik_Software_[torrents.ru]\NIKSOFT.COLEFPRO.3.1.0.1\Crack\xf-colorefex3.exe (RiskWare.Tool.CK) -> Действие не было предпринято. I:\!Коллекшн\программы\!PS\!установлено\FocalPoint v.1.0.0.2 for Photoshop\keygen\keygen.exe (Riskware.Tool.CK) -> Действие не было предпринято. I:\!Коллекшн\программы\!PS\!установлено\Nik_Software_[torrents.ru]\NIKSOFT.COLEFPRO.3.1.0.1\Crack\xf-colorefex3.exe (RiskWare.Tool.CK) -> Действие не было предпринято. I:\!Коллекшн\программы\Adobe.Ac.Ru.8.1.2.2008\Keygen\KeyGen_DarkL0rdAGAiN\Adobe CS3 Master Collection.exe (Trojan.Downloader) -> Действие не было предпринято. I:\!Коллекшн\программы\Adobe.Ac.Ru.8.1.2.2008\Keygen\Keygen_ZWT\keygen_zwt.exe (RiskWare.Tool.CK) -> Действие не было предпринято. I:\!Коллекшн\программы\Easy Video to Audio Converter v1.5.8\keygen\keygen.exe (Trojan.Downloader) -> Действие не было предпринято. I:\!Коллекшн\программы\PowerDVD v.9.1501\Portable_vv07\Stubs\2e4f7bcd7bcc36a014802b214e987661cb\OLRStateCheck.exe (Trojan.Backdoor) -> Действие не было предпринято. I:\!Коллекшн\программы\PowerDVD v.9.1501\Portable_vv07\Stubs\317ae93e7ec4e584e1ec684d6cd4af15ff66f57\OLRSubmission.exe (Trojan.Backdoor) -> Действие не было предпринято. I:\!Коллекшн\программы\PowerDVD v.9.1501\Portable_vv07\Stubs\317ae93e7ec4e584e1ec684d6cd4af15ff66f57\PowerDVDCox.exe (Trojan.Backdoor) -> Действие не было предпринято. I:\!Коллекшн\программы\PowerDVD v.9.1501\Portable_vv07\Stubs\472ec03de434949e65ad7fb966260a766e92173\CLUpdater.exe (Trojan.Backdoor) -> Действие не было предпринято. I:\!Коллекшн\программы\PowerDVD v.9.1501\Portable_vv07\Stubs\82b6a866b97d8fdca072e48c3906f1065d02121\PowerDVD9.exe (Trojan.Backdoor) -> Действие не было предпринято. I:\!Коллекшн\программы\PowerDVD v.9.1501\Portable_vv07\Stubs\844eb7295ce90ef049e84a82d913df2af9d41c\CLDrvChk.exe (Trojan.Backdoor) -> Действие не было предпринято. I:\!Коллекшн\программы\программы\Nero\регистрация\Nero.Burning.ROM.v6.6.0.3.exe (Trojan.Agent) -> Действие не было предпринято. I:\!Коллекшн\программы\программы\Nero 6 Reloaded v6.6.1.15d RUS\Nero-Kg\Nero-6-Kg.exe (Trojan.Downloader) -> Действие не было предпринято. I:\!Коллекшн\штуки для фш\OnOne.PhotoTools.v2.5.3.Professional.incl.keygen-REDT\redt\KeyGen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Обновите JavaRE
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) devan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
