Полный букет: clubrelaxxxx.com/gibdd/ + sexi-klassniki.com + ero-spinula.ru/zzharevo_ru/

[Седовлас]

Пару дней назад появился clubrelaxxxx.com/gibdd/. AVAST! не обнаружил ничего.
Вчера трансформировался в sexi-klassniki.com, AVAST после обновления проснулся и начал воевать - блокировал сетевой доступ к полусотне разных сайтов, сигналил каждые 2-5 сек (есть скрин). В автозапуске обнаружилась лишняя строчка:

cmd.exe /с copy C:\Users\8A0A~l\AppData\Local\Temp\2521303FdOh C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts \f

При запущенной проверке AVAST прибил три файла с таким именем (2521303FdOh), я вычистил куки и кэш, но сегодня вылез ero-spinula.ru/zzharevo_ru/. Кроме того, исчезли из своих папок подготовленные вчера AVZ.exe и HijackThis...
Прошу помощи, т.к. ноут жены, и она, естественно, в шоке!

[Info_bot]

Уважаемый(ая) Седовлас, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Nikkollo]

Выполните скрипт в AVZ (как выполнить):

Код:

begin
 ExecuteRepair(13);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.

Сделайте логи RSIT:
http://virusinfo.info/showthread.php...292#post859292
и приложите.

[Седовлас]

Выполнено.
Уязвимостей было всего две - закрыты, проверка произведена.

[thyrex]

Удалите вручную

Код:

C:\Windows\tasks\At1.job
C:\ProgramData\IBank
C:\Users\Ольга\AppData\Roaming\dFHlrvhAPsQ

Смените все пароли

Что с проблемой?

[Седовлас]

Сделано.
Проблема ушла даже несколько раньше, после выполненных действий.
Пароли поменяем завтра - надо вспомнить, какие...
Спасибо всем - и от меня, и от жены!