При нажатии на любую страницу в браузере выскакивает ссылка CLUBRELAXXXX.COM
При нажатии на любую страницу в браузере выскакивает ссылка CLUBRELAXXXX.COM
Последний раз редактировалось mrak74; 06.12.2012 в 12:26.
Уважаемый(ая) Shustrix, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
Выполните скриптв AVZ:
Подготовьте новый комплект логов согласно правил. Получившийся карантин загрузить по ссылке вверху Вашей теме Прислать запрошенный карантин.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); QuarantineFile('C:\WINDOWS\Mstray.exe',''); QuarantineFile('C:\Documents and Settings\lenap.REZONANS.000\ms.exe',''); QuarantineFile('C:\Documents and Settings\lenap.REZONANS.000\Application Data\netprotocol.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\ethalptj.sys',''); DeleteFile('C:\Documents and Settings\lenap.REZONANS.000\Application Data\netprotocol.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); DeleteFile('C:\Documents and Settings\lenap.REZONANS.000\ms.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S17889137'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S976432'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S6768187'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S8615729'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S7915032'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','C:\Documents and Settings\lenap.REZONANS.000\ms.exe'); DeleteFile('copy C:\DOCUME~1\LENAPR~1.000\LOCALS~1\Temp\17202109FdOh C:\WINDOWS\system32\drivers\etc\hosts'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','17202359'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(10); ExecuteRepair(13); RebootWindows(true); end.
- - - Добавлено - - -
+ сделайте лог GMER
Последний раз редактировалось thyrex; 07.12.2012 в 00:04. Причина: + ExecuteRepair(10);
Вложение 390162лог GMER сделать не удается, GMER виснет при сканировании ( пробовал несколько раз.
Последний раз редактировалось Shustrix; 07.12.2012 в 09:17.
Выполните скрипт в AVZ
Повторите логи. В результате работы скрипта в папке с AVZ появится файл search.log его так же прикрепите к следующему сообщению.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegSearch('HKLM','','hjsolpcv'); SaveLog(GetAVZDirectory+'search.log'); BC_Activate; ExecuteRepair(10); ExecuteRepair(13); RebootWindows(true); end.
Получилось просканировать GMERом, и вроде как больше зловред не вылазит, если не сложно все ровно проверьте пожалуйста логи. Заранее спасибо!
Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится 9m5p5bz9 (1).exe случайное имя утилиты (gmer)
И запустите сохранённый пакетный файл cleanup.bat.Код:9m5p5bz9 (1).exe -del service hjsolpcv 9m5p5bz9 (1).exe -del file "C:\WINDOWS\system32\ekrcgs.dll" 9m5p5bz9 (1).exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hjsolpcv" 9m5p5bz9 (1).exe -del reg "HKLM\SYSTEM\ControlSet004\Services\hjsolpcv" 9m5p5bz9 (1).exe -reboot
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer. + лог virusinfo_syscheck.zip с обновлёнными базами.
Внимание !!! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Вот что получилось после обновления.
Новый лог gmer где?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
При сканировании Gmerом виснет комп, выдает синий экран ( и сканирует очень долго. сайв лога сделать не удается (
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Acrobat Reader 11 или удалите старый
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проблема пропала, удалось сделать лог Gmer
Лог в порядке
Обновления почему не установили? Если этого не сделать, то вирусы скоро снова будут у Вас гостить
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Огромное спасибо, за помощь и понимание. С наступающим НГ! все сделаем!
Уважаемый(ая) Shustrix, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.