1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Уважемые пользователи, если Ваш компьютер "заражен" шифровальщиком, то просьба прочитать эту тему.

Решена Поисковик Google.ru просит номер телефона.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Kosmotello, 18 фев 2013.

Статус темы:
Закрыта.
  1. Kosmotello
    Оффлайн

    Kosmotello Новый пользователь

    Сообщения:
    6
    Симпатии:
    1
    Google выдает: Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
    С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.
    Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».

    А яндекс вообще не работает.
    Помогите пожалуйста.
     

    Вложения:

    • virusinfo_syscheck.zip
      Размер файла:
      19,1 КБ
      Просмотров:
      0
    • virusinfo_syscure.zip
      Размер файла:
      194,1 КБ
      Просмотров:
      2
    • info.txt
      Размер файла:
      26,7 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      27,8 КБ
      Просмотров:
      2
  2. Ботан
    Оффлайн

    Ботан Злостный спам-<b>бот</b>

    Сообщения:
    980
    Симпатии:
    194
    Приветствую Kosmotello, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    10.242
    Симпатии:
    12.609
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     StopService('newdriver');
     QuarantineFile('C:\Windows\system32\pymglyb.dll','');
     QuarantineFile('C:\Users\Владислав\AppData\Local\Orbitum\Application\chrom.exe','');
     QuarantineFile('C:\Windows\gigalan.txt','');
     DeleteFile('C:\Windows\gigalan.txt');
     DeleteFile('C:\Windows\system32\pymglyb.dll');
     DeleteService('newdriver');
     BC_Activate;
     BC_ImportALL;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы

    Пофиксить в HijackThis следующие строчки
    Код (Text):
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6BE8296A-7593-4EE3-B567-E884A4558F30}: NameServer = 192.168.1.1,8.8.8.8
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

    Подготовьте лог лог SecurityCheck by glax24
     
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    10.242
    Симпатии:
    12.609
    ProxyServer = 192.172.136.33:8080 - знакомый прокси?
     
  5. Kosmotello
    Оффлайн

    Kosmotello Новый пользователь

    Сообщения:
    6
    Симпатии:
    1
    да это был раньше внутренний прокси
     
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    10.242
    Симпатии:
    12.609
  7. Kosmotello
    Оффлайн

    Kosmotello Новый пользователь

    Сообщения:
    6
    Симпатии:
    1
    да был, в данный момент он просто отключен в настройках обозревателя
     
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    10.242
    Симпатии:
    12.609
    Хорошо. Когда будут остальные логи?
     
  9. Kosmotello
    Оффлайн

    Kosmotello Новый пользователь

    Сообщения:
    6
    Симпатии:
    1
    Спасибо все заработало. Логи не прикрепляю, потому что архив с карантином пустой, а MBAM начал проверять нормально, а потом стал на каждый файл тратить по несколько секунд - спустя 12 часов проверки, я его вырубил так как не было времени больше ждать.
     
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    10.242
    Симпатии:
    12.609
  11. Kosmotello
    Оффлайн

    Kosmotello Новый пользователь

    Сообщения:
    6
    Симпатии:
    1
    Отмечай решенной к машине доступ не скоро появится. Большое спасибо.

    Добавлено через 3 минуты 56 секунд
    Отмечай решенной, доступ к машине ни скоро появится. Большое спасибо за помощь
     
    1 человеку нравится это.
  12. Kosmotello
    Оффлайн

    Kosmotello Новый пользователь

    Сообщения:
    6
    Симпатии:
    1
    Отмечай решенной, до компа доступа уже нету. Большое спасибо
     
  13. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    10.242
    Симпатии:
    12.609
Статус темы:
Закрыта.

Поделиться этой страницей