Форум компьютерной помощи
Помощь | Регистрация | Забыли пароль?
Главная | Правила | Регистрация | Поиск по форуму | Добавить в Избранное/Закладки | Поддержите форум
Реклама на форуме

Вернуться   Форум компьютерной помощи > Общий Компьютерный > Лечение вашего компьютера от вирусов > Раздел по борьбе с вирусами
 
Ответ Опции темы
Старый 25.03.2013, 15:13   #1 (ссылка)
Новый участник
 
Аватар для Dankos
 
Регистрация: 25.03.2013
Адрес: Екатеринбург
Сообщений: 2
Благодарности: 0
Репутация: 1
Хорошо Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. Как удалить?

Здравствуйте, столкнулся со следующей проблемой: зашел я на сайт Google, где меня встретила неожиданная надпись:
"Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.
Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить»."
Почувствовал, что дело нечисто, но все-таки ввел свой номер, на который пришла смс с номера 7781 "Подтвердите активацию аккаунта. Ответьте на смс, указав свой возраст". Теперь уже сомнений не было насчет развода. Зашел на Яндекс, увидел по содержанию подобное сообщение, ввел номер, пришло тоже самое сообщение с того же номера. Как выяснилось позже, такое же сообщение ожидало Одноклассники и Мэйл.ру (при входе в почту).
Некоторые заметки:
1) Просканировал Касперским систему, ничего подозрительного, касаемо данной проблемы, найдено не было.
2) Блокировка сайтов выявлена во всех браузерах.
3) Два компьютера выходят в сеть через маршрутизатор, на одном вышеописанная проблема, на другом - все замечательно.
------------------------------------------------------------------------------

http://zalil.ru/34379528 - образ автозапуска
http://zalil.ru/34379738 - лог HiJackThis
http://zalil.ru/34379747 - лог AVZ

Очень нуждаюсь в помощи, заранее спасибо.






Dankos вне форума   Ответить с цитированием
по теме
Разместить рекламу
Старый 25.03.2013, 15:34   #2 (ссылка)
Эксперт - Вирусоборец
 
Аватар для oleg
 
Регистрация: 05.11.2008
Адрес: /etc
Сообщений: 6,985
Благодарности: 1,022
Репутация: 168
По умолчанию

Доброе время суток!

1. Отключите антивирус/файрволл.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли


3. Выполните скрипт в uVS ( (Как пофиксить, сделать лог и выполнить скрипт.)как выполнить скрипт):
Код:
;uVS v3.77.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\PROGRAMDATA\MOZILLA\CWQGVRC.DLL
delall %SystemDrive%\PROGRAMDATA\WINCERT\WIN64CERT.DLL
delref PROXY.UISI.RU:3128
delref HTTP://WWW.SEARCHNU.COM/406
regt 1
regt 2
regt 12
regt 18
deltmp
delnfr
restart
После выполнения скрипта, компьютер будет перезагружен.

4. Cделайте лог (Как пофиксить, сделать лог и выполнить скрипт.)MBAM и дайте ссылку на файл лога.

Если форум оказался полезен вам, пожалуйста, поддержите его работу - (Желающим отблагодарить, поддержать форум.)






oleg вне форума   Ответить с цитированием
Старый 25.03.2013, 18:39   #3 (ссылка)
Новый участник
 
Аватар для Dankos
 
Регистрация: 25.03.2013
Адрес: Екатеринбург
Сообщений: 2
Благодарности: 0
Репутация: 1
По умолчанию

Oleg, большое спасибо. После проделанных операций, указанных вами, проблема исчезла.
Но, в ходе проверки MBAM были выявлены другие подозрительные файлы, подскажите, пожалуйста, что нужно с ними сделать?
http://yadi.sk/d/9UBasMF_3Xajk - лог uVS
http://yadi.sk/d/LNrry8Do3Xb6i - лог MBAM






Dankos вне форума   Ответить с цитированием
Старый 25.03.2013, 19:06   #4 (ссылка)
Вирусоборец
 
Аватар для zloyDi
 
Регистрация: 12.02.2012
Адрес: Украина
Сообщений: 1,525
Благодарности: 337
Репутация: 9
По умолчанию

Вот это оставить

Цитата:
D:\Dadflash\Autodesk_AutoCAD_2013_SP1\Crack\xf-adsk2013_x32.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\Dadflash\Autodesk_AutoCAD_2013_SP1\Crack\xf-adsk2013_x64.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\Downloads\Adobe Photoshop CS5 Extended 12.0 [Официальная русская версия]\Adobe.Photoshop.CS5.Extended.v12.0\Adobe.Photosho p.CS5.Extended.v12.0.Keymaker-EMBRACE.exe (Malware.Packer.Gen) -> Действие не было предпринято.
D:\Downloads\Autodesk_AutoCAD_2013_SP1\Crack\xf-adsk2013_x32.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\Downloads\Autodesk_AutoCAD_2013_SP1\Crack\xf-adsk2013_x64.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\System\Windows Loader v2.1.7 by Daz\Windows Loader\Windows Loader.exe (PUP.HackTool.H) -> Действие не было предпринято.
D:\Учеба\Езин\Образы\VmWare_6-02\keygen.exe (Riskware.Tool.CK) -> Действие не было предпринято.
Остальное удалить.

Для закрытия уязвимостей, выполнить скрипт в AVZ.
Как выполнить написано тут http://www.adminplanet.ru/post6819-3.html (Как пофиксить, сделать лог и выполнить скрипт.)

Код:
begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
ExitAVZ;
end.
После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления,
которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

Сообщите о результате.







Последний раз редактировалось oleg; 26.03.2013 в 10:07.
zloyDi вне форума   Ответить с цитированием
 

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Похожие темы
Тема Автор Название раздела Ответов Последнее сообщение
[Решена] Все соц сети заблокированы, требует смс, как удалить вирус? Antonserov Раздел по борьбе с вирусами 3 09.02.2013 18:19
Трафик инспектор Adam Любые вопросы от новичков 3 27.08.2012 10:44
По-прежнему нуждаюсь в вашей квалифицированной помощи Seryoga Раздел по борьбе с вирусами 0 12.07.2012 22:34
Как узнать модель вашей материнской платы Nod Материнские Платы 0 10.04.2011 01:48
трафик chelovek Windows Vista 3 15.12.2009 15:13


Часовой пояс GMT +4, время: 20:08.


Natc group реутов, уникальные условия от natc group.
© 2007-2013 AdminPlanet.Ru
vBulletin® Version 3.7.3.
Copyright ©, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.6.0
Перевод: zCarot

ФОРУМ КОМПЬЮТЕРНОЙ ПОМОЩИ

Rambler's Top100

Время генерации страницы 0.13496 секунды с 10 запросами