При серфинге в инете открывается окно сайта clubrelaxxxx.com

[LoneWolf_SPb]

Добрый день!

Через раз при переходе по страницам в инете вместо перехода открывается долбаное окно с адресом сайта clubrelaxxxx.com под названием "Антиштраф". Соответственно, переход на новую страницу не осуществляется.
Касперу дал задание блокировать его, поэтому окно сайта теперь только открывается, но не загружается.
Проверял под IE9 и Сафари, симптомы одинаковые.
Операционка - Windows 7, 64-битная.

Спасибо.

[Info_bot]

Уважаемый(ая) LoneWolf_SPb, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Nikkollo]

Выполните скрипт в AVZ (как выполнить):

Код:

begin
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','23708953');
 DeleteFile('C:\Users\9DD4~1\AppData\Local\Temp\23704117FdOh');
ExecuteWizard('TSW',2,2,true);
 ExecuteRepair(13);
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.

Скачайте, распакуйте и запустите TDSSKiller:
http://support.kaspersky.ru/faq/?qid=208636926
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска).

[LoneWolf_SPb]

Готово.

[Nikkollo]

Что с проблемой?

[thyrex]

+ Сделайте логи RSIT

[LoneWolf_SPb]

Что с проблемой?

Все то же.

+ Сделайте логи RSIT

Готово.

[thyrex]

Содержимое C:\Windows\tasks\At1.job просмотрите в Блокноте и процитируйте в своем сообщении

[LoneWolf_SPb]

Содержимое C:\Windows\tasks\At1.job просмотрите в Блокноте и процитируйте в своем сообщении

Открыть не удалось, пишет, что отказано в доступе. Скопировал в другое место, переименовал и открыл.


’EЩќ{‰lF»ј[+$PF z
<
s   а!Ь     є  c m d . e x e a / c c o p y C : \ U s e r s \ 9 D D 4 ~ 1 \ A p p D a t a \ L o c a l \ T e m p \ 2 3 7 0 4 1 1 7 F d O h C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s / Y  A8AB5<0  !>AB02;5=> N e t S c h e d u l e J o b A d d . 
0 Ь   


p†(ґcQfCН+U.фцГNэф ѕщЙЛЯђ¬ия/kп№i�ЃЧe.byЈo‚ћ—DpµТ>ZIiV¬!ћжT

Как-то некорректно вставляется, приаттачу переименованный в тхт.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
DeleteFile('C:\Windows\tasks\At1.job');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.

Очистите куки и кэш браузеров

Сделайте новый лог RSIT

[LoneWolf_SPb]

Выполнил, очистил, сделал.

Почему-то RSIT после сканирования создал только один файл.

[thyrex]

Что сейчас с проблемой?

[regist]

ProxyOverride = *.local;127.0.0.1:9421;<local> - сами прописывали ?

- - - Добавлено - - -

Код:

C:\ProgramData\IhYx4D6l5jc

Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

что с проблемой ?

[LoneWolf_SPb]

ProxyOverride = *.local;127.0.0.1:9421;<local> - сами прописывали ?

Нет, не умею.

Код:

C:\ProgramData\IhYx4D6l5jc

Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

Папка пустая, архивировать нечего.

что с проблемой ?

Антиштраф пока не появлялся, наугад пооткрывал около 20-ти страниц. Надеюсь, вылечились.

[thyrex]

Папка пустая

Удалите ее

Смените все пароли

[LoneWolf_SPb]

Удалите ее

Она скрытая, в каталоге не видна. А в ДОСе давно не работал, забыл, как удалять папки.

[thyrex]

Ну Вы же увидели как-то, что она пустая

[regist]

Зайдите например к примеру через архиватор использую его как проводник и удалите или воспользуйтесь альтернативными файлами менеджерами (total commander, Far... и т.д.)

- - - Добавлено - - -

Нет, не умею.

Профиксите в HijackThis

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;127.0.0.1:9421;<local>

[LoneWolf_SPb]

Ну Вы же увидели как-то, что она пустая

Скопировал строку из сообщения №13 и ввел ее, как имя папки. Обе папки скрытые.

Зайдите например к примеру через архиватор использую его как проводник и удалите или воспользуйтесь альтернативными файлами менеджерами (total commander, Far... и т.д.)

- - - Добавлено - - -


Профиксите в HijackThis

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;127.0.0.1:9421;<local>

Удалил папку через винрар, пофиксил айпишник.

С паролями совсем жестокая рекомендация.
Менять все или какие-то можно оставить?
Это относится к паролям в инете или к локальным (сетевым) тоже?

[regist]

Это относится к паролям в инете

к паролям в интернете, особенно от банковских систем если такими пользуетесь.

- - - Добавлено - - -

+ Советы и рекомендации после лечения компьютера