Решена Мы зарегистрировали подозрительный трафик.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем evg.abramovitch, 19 июл 2013.

Статус темы:
Закрыта.
  1. evg.abramovitch
    Оффлайн

    evg.abramovitch Новый пользователь

    Сообщения:
    4
    Симпатии:
    1
    недавно появилось сообщение при поиске в google что они нашли подозрительный исходящий трафик. и выскакивало вот такое сообщение:[​IMG].

    Но через пару раз (Конкретнее сегодня) google вообще перестал обрабатывать мои запросы :( и уже вылетает такое сообщение;[​IMG].
    Пока слава богу все остальные сайты работают нормально. Причем сервисы Google такие как Google Drive, Google Translite и прочие работают вполне нормально. Прошу у вас помощи. За ранее благодарен!

    Вот необходимые файлы:
    Посмотреть вложение virusinfo_syscure.zip
    Посмотреть вложение virusinfo_syscheck.zip
    Посмотреть вложение info.txt
    Посмотреть вложение log.txt
     

    Вложения:

  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую evg.abramovitch, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    Вас google забанил.

    Перед тем как начать лечение, ознакомьтесь с статьей , в случае если после фикса пропадет сеть, то восопльзуйтесь одним из альтернативных DNS

    Необходимо пофиксить в HijackThis следующие строчки
    Код (Text):
     O17 - HKLM\System\CCS\Services\Tcpip\..\{31707E9B-7FF4-4390-AA92-DD85E34F296F}: NameServer = 82.209.253.2 193.232.248.45
    Добавлено через 22 секунды
    Подготовьте лог UVS

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
     
  4. evg.abramovitch
    Оффлайн

    evg.abramovitch Новый пользователь

    Сообщения:
    4
    Симпатии:
    1
  5. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    В логах чисто. Проблема решена?
     
  6. evg.abramovitch
    Оффлайн

    evg.abramovitch Новый пользователь

    Сообщения:
    4
    Симпатии:
    1
    К сожалению нет. По прежнему :(
    We're sorry...
    ... but your computer or network may be sending automated queries. To protect our users, we can't process your request right now.
    See Google Help for more information.
     
  7. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    К интернету подключаетесь на прямую или через шлюз?
    В командной строке, запущенной от администратора выполните:
    ("Пуск"=>Введите cmd => По найденному объекту кликните правой кнопкой мыши и выберите пункт Запустить с правами администратора")
    файл C:\route_print.txt выложите
     
  8. evg.abramovitch
    Оффлайн

    evg.abramovitch Новый пользователь

    Сообщения:
    4
    Симпатии:
    1
    Спасибо за помощь!:).
    Вот причина проблемы http://tech.onliner.by/2013/07/19/byfly-14
    А я-то перепугался что подхватил что-нить). Я как-то давно забил на новости даже не слышал что они уже ip по NAT'у раздают. Но так ничего и не исправили гады.
     
    1 человеку нравится это.
  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    Есть такая проблема.
     
Статус темы:
Закрыта.

Поделиться этой страницей