Решена Подозрительный трафик

Тема в разделе "Лечение компьютерных вирусов", создана пользователем okami87, 21 авг 2013.

Статус темы:
Закрыта.
  1. okami87
    Оффлайн

    okami87 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Добрый день! Нужна Ваша помощь!
    При заходе на страницы гугла, яндекса всплывает сообщение:
    Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску. Чтобы продолжить поиск, пожалуйста, введите символы с картинки в поле ввода и нажмите «Отправить».

    Прикрепил к теме необходимые логи.
     

    Вложения:

    • info.txt
      Размер файла:
      23,1 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      45,1 КБ
      Просмотров:
      1
    • virusinfo_syscheck.zip
      Размер файла:
      17,2 КБ
      Просмотров:
      0
    • virusinfo_syscure.zip
      Размер файла:
      16,4 КБ
      Просмотров:
      1
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую okami87, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.053
    Симпатии:
    4.487
    Покажите лог Malwarebytes' Anti-Malware, который у вас есть.
    +
    к интернету подключаетесь через модем?
     
  4. okami87
    Оффлайн

    okami87 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    интернет у меня через роутер
     

    Вложения:

  5. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Выполните скрипт в AVZ

    Код (Text):
    var
    STR : TStringList;
    CMDFile: string;
    begin
    ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
    STR := TStringList.Create;
    STR.Add('chcp 1251');
    STR.Add('ipconfig /all > diag.log');
    STR.Add('ping www.google.ru >> diag.log');
    STR.Add('tracert www.google.ru >> diag.log');
    STR.SaveToFile(GetAVZDirectory + 'diag.cmd');
    CMDFile:= GetAVZDirectory + 'diag.cmd';
    ExecuteFile(CMDFile, '', 0, 200000, true);
    end.
    diag.log из папки AVZ прикрепите.
     
    1 человеку нравится это.
  6. okami87
    Оффлайн

    okami87 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Вот
     

    Вложения:

    • diag.log
      Размер файла:
      2,8 КБ
      Просмотров:
      2
  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    похоже вы прикрепили файл, до того как всё отработало до конца. Пожалуйста повторите.
     
  8. okami87
    Оффлайн

    okami87 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    вот
     

    Вложения:

    • diag.log
      Размер файла:
      3,4 КБ
      Просмотров:
      5
  9. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Выполните скрипт в AVZ

    после перезагрузки улучшения есть ?
     
  10. okami87
    Оффлайн

    okami87 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    после перезагрузки улучшений нет
     
  11. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.053
    Симпатии:
    4.487
    1. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
    Код (Text):
    var
    STR : TStringList;
    CMDFile: string;
    begin
    STR := TStringList.Create;
    STR.Add('route print > diag.log');
    STR.SaveToFile(GetAVZDirectory + 'diag.cmd');
    CMDFile:= GetAVZDirectory + 'diag.cmd';
    ExecuteFile(CMDFile, '', 0, 200000, true);
    end.
    diag.log из папки с AVZ выложите.

    2. Подготовьте лог uVS.
     
    Последнее редактирование: 22 авг 2013
  12. okami87
    Оффлайн

    okami87 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    вот
     

    Вложения:

  13. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.053
    Симпатии:
    4.487
    okami87, ни по одному из логов я не вижу у вас подозрительной сетевой активности. Может софт автоматически обновляется или торенты подключены...
    Вводить пробовали? Скорее всего это связано с тем, что провайдеры переводят пользователей за NAT в связи с закончившимися адресами IPv4.
     
    1 человеку нравится это.
  14. okami87
    Оффлайн

    okami87 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Посмотрел видео, понравилось. Ну раз вирусной активности у меня не наблюдается и дело в провайдере, в чём я не сомневаюсь, тему можно закрывать. Спасибо!
     
  15. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.053
    Симпатии:
    4.487
    Для профилактики заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
    Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

    Рекомендации после удаления вредоносного ПО
     
Статус темы:
Закрыта.

Поделиться этой страницей