Решена - Вирус:"запросы, поступившие с вашего IP-адреса, похожи на автоматические"

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем NataZhe, 28 мар 2013.

  1. NataZhe

    NataZhe Junior User

    Здравствуйте!Помогите пожалуйста.

    Заблокированы поисковики.
    -"Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску.
    Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить»."

    Заранее спасибо!
     
    Последнее редактирование: 28 мар 2013
  2. oleg

    oleg Expert Вирусоборец

    Доброе время суток!

    Сделайте логи как показано в - и мы вам обязательно поможем.
     
  3. NataZhe

    NataZhe Junior User

  4. oleg

    oleg Expert Вирусоборец

    Доброе время суток!

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли


    3. Выполните скрипт в uVS (как выполнить скрипт):
    Код:
    ;uVS v3.77.1 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delall %SystemDrive%\PROGRAMDATA\MOZILLA\UEDZTLA.DLL
    delall %SystemDrive%\USERS\CALL7\APPDATA\ROAMING\MAIL.RU\AGENT\VIVO.DLL
    delall %SystemDrive%\USERS\CALL7\APPDATA\ROAMING\MAIL.RU\AGENT\MRA\DLL\YLUSBTEL.DLL
    delall %SystemDrive%\USERS\CALL7\APPDATA\LOCAL\TEMP\AC61B045.SYS
    delall %SystemDrive%\USERS\CALL7\APPDATA\LOCAL\TEMP\AFDBEF1A.SYS
    delall %SystemDrive%\USERS\CALL7\APPDATA\ROAMING\MAIL.RU\AGENT\MRA\DLL\MOUSEPHONE.DLL
    delall %Sys32%\MSDE.DLL
    regt 1
    regt 2
    regt 12
    regt 18
    deltmp
    delnfr
    restart
    
    После выполнения скрипта, компьютер будет перезагружен.

    4. Cделайте лог MBAM и дайте ссылку на файл лога.

    NataZhe, Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
  5. NataZhe

    NataZhe Junior User

    Malwarebytes Anti-Malware (Пробная версия) 1.70.0.1100
    www.malwarebytes.org
    Версия базы данных: v2013.03.28.05
    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Call7 :: ADS [администратор]
    Защитный модуль : Включен
    28.03.2013 13:45:09
    MBAM-log-2013-03-28 (14-40-27).txt
    Тип сканирования: Полное сканирование (C:\|H:\|)
    Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
    Опции сканирования отключены: P2P
    Просканированные объекты: 327520
    Времени прошло: 47 минут , 54 секунд
    Обнаруженные процессы в памяти: 1
    C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1808 -> Действие не было предпринято.
    Обнаруженные модули в памяти: 0
    (Вредоносных программ не обнаружено)
    Обнаруженные ключи в реестре: 0
    (Вредоносных программ не обнаружено)
    Обнаруженные параметры в реестре: 0
    (Вредоносных программ не обнаружено)
    Объекты реестра обнаружены: 0
    (Вредоносных программ не обнаружено)
    Обнаруженные папки: 0
    (Вредоносных программ не обнаружено)
    Обнаруженные файлы: 2
    C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
    C:\Program Files\ABBYY FineReader 11\11.0.102.583.CE.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
    (конец)
     
  6. NataZhe

    NataZhe Junior User

    какой дальше порядок действий?теперь удалить объекты?и можно включить антивирус?и ещё-Malwarebytes блокирует zalil.ru как вредоносный.
     
  7. oleg

    oleg Expert Вирусоборец

    Удалите в МВАМ все найденное.

    удалите MBAM, он вам более не нужен.

    Выполните следующий скрипт в AVZ:
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    В остальном чисто. Если проблема более не беспокоит, на этом лечение завершено.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -
     
  8. NataZhe

    NataZhe Junior User

    Поиск критических уязвимостей
    Множественные уязвимости в Java JDK и JRE (32-разрядная версия). Деинсталлируйте старую версию и установите новую:
    http://www.java.com/ru/download/manual_v6.jsp
    Обнаружено уязвимостей: 1
     
  9. NataZhe

    NataZhe Junior User

    Олег,спасибо Вам огромное!
    Сама я ни за что бы не справилась!
     

Поделиться этой страницей