При серфинге в инете открывается окно сайта clubrelaxxxx.com
Добрый день!
Через раз при переходе по страницам в инете вместо перехода открывается долбаное окно с адресом сайта clubrelaxxxx.com под названием "Антиштраф". Соответственно, переход на новую страницу не осуществляется.
Касперу дал задание блокировать его, поэтому окно сайта теперь только открывается, но не загружается.
Проверял под IE9 и Сафари, симптомы одинаковые.
Операционка - Windows 7, 64-битная.
Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) LoneWolf_SPb, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','23708953');
DeleteFile('C:\Users\9DD4~1\AppData\Local\Temp\23704117FdOh');
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(13);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.
Скачайте, распакуйте и запустите TDSSKiller: http://support.kaspersky.ru/faq/?qid=208636926
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска).
Содержимое C:\Windows\tasks\At1.job просмотрите в Блокноте и процитируйте в своем сообщении
Открыть не удалось, пишет, что отказано в доступе. Скопировал в другое место, переименовал и открыл.
’EЩќ{‰lF»ј[+$PF z <
s а!Ь є c m d . e x e a / c c o p y C : \ U s e r s \ 9 D D 4 ~ 1 \ A p p D a t a \ L o c a l \ T e m p \ 2 3 7 0 4 1 1 7 F d O h C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s / Y A8AB5<0 !>AB02;5=> N e t S c h e d u l e J o b A d d . 0 Ь p†(ґcQfCН+U.фцГNэф ѕщЙЛЯђ¬ия/kп№iЃЧe.byЈo‚ћ—DpµТ>ZIiV¬!ћжT
Как-то некорректно вставляется, приаттачу переименованный в тхт.
Последний раз редактировалось LoneWolf_SPb; 10.11.2012 в 12:52.
Зайдите например к примеру через архиватор использую его как проводник и удалите или воспользуйтесь альтернативными файлами менеджерами (total commander, Far... и т.д.)
Скопировал строку из сообщения №13 и ввел ее, как имя папки. Обе папки скрытые.
Сообщение от regist
Зайдите например к примеру через архиватор использую его как проводник и удалите или воспользуйтесь альтернативными файлами менеджерами (total commander, Far... и т.д.)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: