Решена Нет доступа к google.ru и ya.ru, просит номер телефона

Статус
В этой теме нельзя размещать новые ответы.

Sergey1204

Новый пользователь
Сообщения
7
Реакции
0
При заходе на google.ru и ya.ru выдает это:

Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску.

Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».
 

Вложения

  • info.txt
    19.1 KB · Просмотры: 0
  • log.txt
    28 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    29.3 KB · Просмотры: 1
  • virusinfo_syscure.zip
    29.2 KB · Просмотры: 2
Приветствую Sergey1204, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 
Прогнал Adaware и Cure it, но результатов нет.
 
После лечения обязательно смените пароли.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('E:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\nwabljj.dll','');
 DeleteFile('E:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\nwabljj.dll');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы

Пофиксить в HijackThis следующие строчки
Код:
	R3 - URLSearchHook: (no name) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - (no file)


Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подготовьте лог лог SecurityCheck by glax24
 
1. Она не решена, могли остаться хвосты.
2. Зловред вел себя как кейлогер т.е., все что вы набирали с клавиатуры (а возможно и скриншеты экрана) попало к злоумышленнику.
3. Воля ваша, Рекомендации после удаления вредоносного ПО

Решайте, подчищаем остатки или отмечать тему решенной?
 
Вот лог Malwarebytes' Anti-Malware.

А как и чем искать хвосты?
 

Вложения

  • mbam-log-2013-03-13 (13-51-20).txt
    4.4 KB · Просмотры: 2
Мы уже этим занимаемся. А зачем блокнот удалили?

В MBAM удалите только:
Код:
Обнаруженные ключи в реестре:  1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Agent.CK) -> Действие не было предпринято.

Подготовьте лог лог SecurityCheck by glax24
 
Ветку реестра удалил.

Отчет SecurityCheck приложил.

Какие дальнейшие действия?
 

Вложения

  • SecurityCheck.txt
    1.7 KB · Просмотры: 1
Насчет блокнота - а MBAM его всегда Trojan.Agent обзывает? Или мне так просто повезло?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу