Показано с 1 по 7 из 7.

Открытие страниц без моего ведома. Clubrelaxxxx.com; Webalta; (заявка № 128051)

  1. #1
    Junior Member Репутация
    Регистрация
    03.12.2012
    Сообщений
    3
    Вес репутации
    42

    Thumbs up Открытие страниц без моего ведома. Clubrelaxxxx.com; Webalta;

    Доброго времени суток. Столкнулся с проблемами: назойливое открывание ссылки и блокирование сайтов, а также изменение стартовой страницы. Пользуюсь пиратской ОС win7, а также пиратским антивирусом - eset smart security. Прошу помочь в изгнании этих "Дьяволов" и, если есть возможность, уязвимостей.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Search, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
     DelBHO('{09900DE8-1DCA-443F-9243-26FF581438AF}');
    AddLineToTxtFile(GetHostsFileName , '76.115.137.4 api1.thewarinc.com');
    ClearHostsFile;
     ExecuteRepair(3);
     ExecuteRepair(4);
    RebootWindows(false);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:

    - Сделайте логи RSIT.

    - Сделайте лог полного сканирования МВАМ.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
    • Прикрепите отчет к своему следующему сообщению.

  5. #4
    Junior Member Репутация
    Регистрация
    03.12.2012
    Сообщений
    3
    Вес репутации
    42
    Вот логи
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пофиксите в HiJack
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{46049BA5-03AC-4A7A-A7B7-1A61AB9A94ED}: NameServer = 134.255.241.122,8.8.8.8
    O17 - HKLM\System\CCS\Services\Tcpip\..\{47F1EE8C-A786-42BF-853C-00877B0760EE}: NameServer = 134.255.241.122,8.8.8.8
    Удалите вручную
    Код:
    C:\Windows\tasks\At1.job
    C:\ProgramData\BiZVS8kjVjM
    Смените все пароли

    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    03.12.2012
    Сообщений
    3
    Вес репутации
    42
    Сайты (vk; mail; и др.) работают стабильно, clubrelaxxxx не достает. Вроде бы все стабильно. Спасибо вам! Поддержу проект.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    begin
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
     If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
     Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
    ExitAVZ;
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

Похожие темы

  1. Неконтролируемое открытие clubrelaxxxx.com/gibdd/
    От Vitkov в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 09.11.2012, 16:26
  2. Произвольное открытие страниц
    От Artur Sabirov в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 29.07.2012, 15:12
  3. самовольное открытие страниц инета
    От нина клименко в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 21.04.2011, 17:07
  4. Открытие посторонних страниц
    От pro-al в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 10.11.2009, 23:39
  5. Ответов: 7
    Последнее сообщение: 01.11.2008, 15:46

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00552 seconds with 20 queries