Блокировка доступа на сайт

[RezchiK]

Здравствуйте. Столкнулся с интересной проблемой, решил зайти на сайт фотостудии (adini.ru), набрал название через поисковик, перехожу по ссылке, в адресной строке появляется строчка http://www.google.ru/url?sa=t&rct=j&...,d.bGE&cad=rjt а после этого переадресовывает на сайт http://tscit.biz/libraries/pear/dir/site.php
Причем такая проблема только с мозилой, и при переходе из поисковика, если просто ввести адрес, то никакой проблемы нет.
Вложение 419606
Вложение 419607
Вложение 419608

[Info_bot]

Уважаемый(ая) RezchiK, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
 DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
 QuarantineFile('C:\Users\RezchiK\AppData\Roaming\OpenCandy\E0BA73A9E5DE40F8B65E78F66E3F289D\OCBrowserHelper_1.0.6.124.exe','');
 DeleteFile('C:\Users\RezchiK\AppData\Roaming\OpenCandy\E0BA73A9E5DE40F8B65E78F66E3F289D\OCBrowserHelper_1.0.6.124.exe');
 DeleteFileMask('C:\Windows\Tasks', 'OpenCandyHelper*.job', false);
ExecuteWizard('SCU',2,2,true);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExitAVZ;
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте полный образ автозапуска uVS.

[RezchiK]

Карантинк прикрепил.
При выполнении скрипта в AVZ появлялись ошибки: В устройстве нет диска. Вставьте диск в устройство \Device\Harddisk2\DIR2, а так же DIR3

Вложение 419657

[Vvvyg]

Карантин отправьте, пожалуйста.

[RezchiK]

Уже отправлял, при повторной загрузке система выдает сообщение:
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен.
Могу прислать обыкновенным сообщением)

[Vvvyg]

Загрузку сайта trigger.behance.net/... через ярлык FireFox сами себе прописывали?
Выполните скрипт в uVS

Код:

;uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

exec MSIEXEC.EXE /quiet /I{64A3A4F4-B792-11D6-A78A-00B0D0170070}
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F86417007FF}
deltmp
restart

Компьютер перезагрузится.

Уведомление

Данный скрипт удалит все устааревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите Java 7 Update 21. Для большинства сайтов Java не нужна и является потенциальной дырой в безопасности.

Скачайте AdwCleaner (by Xplode) и сохраните его на 0рабочем столе. Запустите его (в Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в файле C:\AdwCleaner[R1].txt. Прикрепите отчет к своему следующему сообщению.

[RezchiK]

Загрузку сайта trigger.behance.net/... через ярлык FireFox сами себе прописывали?

Нет, ничего не прописывал, да и если честно, то понятия не имею как прописывать

Вложение 419699

[Vvvyg]

В свойствах ярлыка FireFox уберите всё, что после кавычки за ...\Firefox.exe и сохраните.
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен как C:\AdwCleaner[S1].txt. Прикрепите отчет к своему следующему сообщению.
Внимание! Для успешного удаления может потребоваться перезагрузка компьютера.
Проверьте что с проблемой.

[RezchiK]

В свойствах ярлыка Mozila Firefox после \Firefox.exe" не было ничего
Вложение 419719

Проблема к сожалению актуальна

[Vvvyg]

Закройте все броузкрыВыполните скрипт в AVZ:

Код:

begin
ExecuteWizard('SCU',2,2,true);
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
RebootWindows(false);
end.

После перезагрузки проверьте, что с проблемой.

Сделайте лог полного сканирования МВАМ.

[RezchiK]

Проблема актуальна
Вложение 419804

[Vvvyg]

Удалите в MBAM:

Код:

HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято.
HKCR\Max-Ot.eProtocol (Trojan.WebMoner) -> Действие не было предпринято.

Сделайте лог ComboFix.

[RezchiK]

Закройте все броузкрыВыполните скрипт в AVZ:

Код:

begin
ExecuteWizard('SCU',2,2,true);
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
RebootWindows(false);
end.

При выполнении данного скрипта вылетели ошибки:В устройстве нет диска. Вставьте диск в устройство \Device\Harddisk2\DIR2 и \Device\Harddisk3\DIR3

Лог удаления МВАМ и ComboFix
Вложение 419839
Вложение 419840

[Vvvyg]

Удалите ComboFix.
Очистите кэш и cookies-файлы браузеров.
Проверьте проблему.

[RezchiK]

Чуда не произошло(((

[Vvvyg]

Удаляйте FireFox, зачищайте профиль - папку

Код:

c:\users\RezchiK\AppData\Roaming\Mozilla\Firefox\Profiles\emgxbzlz.default\

удаляйте со всем содержимым. Затем установите последний, 21-й FireFox и проверьте проблему.

[RezchiK]

Удалил лису через Red Organizer, установил 21 версию, при запуске вылетала ошибка, что мол крах и все такое. Запустил в безопасном режиме (через кнопку Shift), в настройках Дополнительно/Общие убрал галочку "по возможности использовать аппаратное ускорение", после этого браузер заработал. Не восстанваливая профиля попробовал, проблема так и не ушла

[Vvvyg]

Удалил лису через Red Organizer

Не надо всякими твикерами пользоваться, через панель управления надо...

Не восстанваливая профиля попробовал, проблема так и не ушла

Не совсем понял, папку

Код:

c:\users\RezchiK\AppData\Roaming\Mozilla\Firefox\Profiles\emgxbzlz.default\

удаляли? Если нет - то и не будет толку.

[RezchiK]

Папку удалил в первую очередь