Решена Вирус блокирует поисковики и соц.сети

Статус
В этой теме нельзя размещать новые ответы.

SegaEnzai

Новый пользователь
Сообщения
8
Реакции
1
Распространенная, как я уже убедился здесь, проблема: "Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.
Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».(и т.д.)".
Помогите, пожалуйста.
Вот, как я понял, необходимые файлы:
 

Вложения

  • virusinfo_syscure.zip
    35.2 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    36.5 KB · Просмотры: 0
  • info.txt
    40.6 KB · Просмотры: 0
  • log.txt
    45.6 KB · Просмотры: 1
Последнее редактирование модератором:
Приветствую SegaEnzai, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 
Вроде всё сделал как надо...
 
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\pxnkjdg.exe','');
 QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\icffblf.dll','');
 DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\icffblf.dll');
 DeleteFile('E:\BETA\vhs.exe,C:\Documents and Settings\Пользователь\Application Data\nsvb.exe,explorer.exe,C:\Documents and Settings\Пользователь\fxmdk.exe');
 DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\pxnkjdg.exe');
 DeleteFile('C:\WINDOWS\Tasks\bpnkpbn.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

Содержимое файла C:\WINDOWS\tasks\At1.job откройте в Блокноте и процитируйте

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
 
"Содержимое файла C:\WINDOWS\tasks\At1.job откройте в Блокноте и процитируйте"

Честно сказать, понятия не имею, что это за задание, или просто забыл...

Всё остальное прикрепляю согласно инструкции.
 

Вложения

  • MBAM-log-2013-06-11 (06-44-19).txt
    19.9 KB · Просмотры: 2
  • log.txt
    63 KB · Просмотры: 0
  • info.txt
    40.7 KB · Просмотры: 0
Честно сказать, понятия не имею, что это за задание, или просто забыл...
Ну так покажите содержимое этого файла

Запустите еще раз полное сканирование МВАМ, отметьте и удалите все найденные записи, кроме
Код:
C:\Program Files\prog\63 Pragma_5.0.100.5_RUS.exe (Trojan.Agent) -> Действие не было предпринято.
C:\Program Files\prog\Office 2010 Toolkit\mini-KMS_Activator_v1.3_Office2010_VL_RUS.exe (Riskware.Crk) -> Действие не было предпринято.
C:\Program Files\StatistXP\st-patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
C:\Program Files\StatistXP\statistxp.v10.9.70.1330-patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
C:\Documents and Settings\Пользователь\Application Data\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe (Adware.ADON) -> Действие не было предпринято.
C:\Documents and Settings\Пользователь\Мои документы\Downloads\Programs\microsoft-visual-studio-2010-professional-rus-_torrentino.exe (PUP.Downloader.LoadMoney) -> Действие не было предпринято.
C:\Documents and Settings\Пользователь\Мои документы\Downloads\Compressed\rsload.net.PC.Tools.Registry.Mechanic.11.1.0.214.patch-BRD.zip (Riskware.Tool.CK) -> Действие не было предпринято.
C:\Documents and Settings\Пользователь\Рабочий стол\Новая папка\mini-KMS_Activator_v1.3_Office2010_VL_RUS.exe (Riskware.Crk) -> Действие не было предпринято.
C:\WINDOWS\KMSEmulator.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\WINDOWS\AutoKMS.exe (Riskware.Keygen) -> Действие не было предпринято.
 
Большое спасибо! Сделал всё, как сказано, теперь всё нормально работает. Весьма признателен.
Будут ли дополнительные инструкции, которые мне должно выполнить (помимо уже изложенных в разделе "Рекомендации после удаления вредоносного ПО")?
 
Вот лог ScheduledTasks
 

Вложения

  • User_ScheduledTasks.log
    1.4 KB · Просмотры: 7
А вот и новый MBAM-log
 

Вложения

  • MBAM-log-2013-06-12 (04-37-32).txt
    4.7 KB · Просмотры: 1
Удалите в МВАМ эту строку:
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
Для окончательного удаления вебалты:
AVZ - сервис - поиск данных в реестре.
В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.
Поиск не закрывайте
 
Результаты поиска "webalta":
 

Вложения

  • результаты по webalta.txt
    886 байт · Просмотры: 3
Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".

Для профилактики заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после лечения
 
Спасибо за заботу

Нашел время выполнить все рекомендации после лечения ПО (т.к. имею некоторые ограничения по доступности интернета). Всё вроде работает нормально. Классный у вас сайт:yess:, и интересный очень (хотя наверное на любителя). Во всяком случае, при необходимости буду рекомендовать его своим знакомым...
Благодарю всех, принявших участие в устранении проблем на моём компе.:)
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу