Показано с 1 по 6 из 6.

Всплывающее окно http://clubrelaxxxx.com/in/?pid=11&page=/gibdd/&p=0&s=13606 во всех браузерах (заявка № 128412)

  1. #1
    Junior Member Репутация
    Регистрация
    09.12.2012
    Сообщений
    3
    Вес репутации
    19

    Всплывающее окно http://clubrelaxxxx.com/in/?pid=11&page=/gibdd/&p=0&s=13606 во всех браузерах

    Пользуюсь эксплорером и оперой
    окно всплывает и там и там
    MS security essentials и ESET NOD32 4 что то нашли и удалили
    проблема не ушла
    ВК также заблокирован
    временные файлы и куки обоих браузеров чистили
    папку TEMP основного пользователя чистили
    все подозорительное в автозагрузке отключили программой CCleaner
    AVPTool ничего не нашел ни в безопасном ни в нормальном режиме

    Система 64 поэтому если я правильно все поняла virusinfo_syscure.zip отсутствует
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Sola, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\Users\Sola\AppData\Local\Temp\{25864~1.EXE','');
     DeleteService('njjukmfk');
     QuarantineFile('C:\Windows\system32\drivers\njjukmfk.sys','');
     DeleteService('dspavajq');
     QuarantineFile('C:\Windows\system32\drivers\dspavajq.sys','');
     DeleteFile('C:\Windows\system32\drivers\dspavajq.sys');
     DeleteFile('C:\Windows\system32\drivers\njjukmfk.sys');
     DeleteFile('C:\Users\Sola\AppData\Local\Temp\{25864~1.EXE');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     ExecuteRepair(13);
    ExecuteSysClean;
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.

    Сделайте логи RSIT:
    http://virusinfo.info/showthread.php...292#post859292
    и приложите.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member Репутация
    Регистрация
    09.12.2012
    Сообщений
    3
    Вес репутации
    19
    На первый взгляд проблема пропала. ВК работает
    Все избранное в Опере пропало...ну и фиг с ним)
    прикладываю все как было велено.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
    http://dataforce.ru/~kad/ScanVuln.txt
    Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
    Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
    Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

    Странно... скрипт не должен был удалить закладки в опере.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  7. #6
    Junior Member Репутация
    Регистрация
    09.12.2012
    Сообщений
    3
    Вес репутации
    19
    Закладки в опере вернулись после перезагрузки

    было найдено 2 уязвимости. файл отчета прилагаю.(был переименован чтобы не затерся при повторной проверке)
    обновления установлены - повторный запуск скрипта уязвимостей не обнаружил.
    спасибо большое - проект поддержала
    Вложения Вложения

Похожие темы

  1. Ответов: 6
    Последнее сообщение: 05.12.2012, 22:28
  2. Ответов: 7
    Последнее сообщение: 05.12.2012, 18:30
  3. Ответов: 10
    Последнее сообщение: 02.12.2012, 11:41
  4. Ответов: 3
    Последнее сообщение: 01.12.2012, 10:55
  5. Ответов: 8
    Последнее сообщение: 09.11.2012, 15:37

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00364 seconds with 17 queries