1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Решена Поисковик Google.ru просит номер телефона.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Kosmotello, 18 фев 2013.

Статус темы:
Закрыта.
  1. Kosmotello
    Оффлайн

    Kosmotello Новый пользователь

    Сообщения:
    6
    Симпатии:
    1
    Google выдает: Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
    С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.
    Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».

    А яндекс вообще не работает.
    Помогите пожалуйста.
     

    Вложения:

    • virusinfo_syscheck.zip
      Размер файла:
      19,1 КБ
      Просмотров:
      0
    • virusinfo_syscure.zip
      Размер файла:
      194,1 КБ
      Просмотров:
      2
    • info.txt
      Размер файла:
      26,7 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      27,8 КБ
      Просмотров:
      2
  2. Ботан
    Оффлайн

    Ботан Злостный спам-<b>бот</b>

    Сообщения:
    982
    Симпатии:
    196
    Приветствую Kosmotello, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    9.856
    Симпатии:
    12.425
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     StopService('newdriver');
     QuarantineFile('C:\Windows\system32\pymglyb.dll','');
     QuarantineFile('C:\Users\Владислав\AppData\Local\Orbitum\Application\chrom.exe','');
     QuarantineFile('C:\Windows\gigalan.txt','');
     DeleteFile('C:\Windows\gigalan.txt');
     DeleteFile('C:\Windows\system32\pymglyb.dll');
     DeleteService('newdriver');
     BC_Activate;
     BC_ImportALL;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы

    Пофиксить в HijackThis следующие строчки
    Код (Text):
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6BE8296A-7593-4EE3-B567-E884A4558F30}: NameServer = 192.168.1.1,8.8.8.8
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

    Подготовьте лог лог SecurityCheck by glax24
     
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    9.856
    Симпатии:
    12.425
    ProxyServer = 192.172.136.33:8080 - знакомый прокси?
     
  5. Kosmotello
    Оффлайн

    Kosmotello Новый пользователь

    Сообщения:
    6
    Симпатии:
    1
    да это был раньше внутренний прокси
     
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    9.856
    Симпатии:
    12.425
  7. Kosmotello
    Оффлайн

    Kosmotello Новый пользователь

    Сообщения:
    6
    Симпатии:
    1
    да был, в данный момент он просто отключен в настройках обозревателя
     
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    9.856
    Симпатии:
    12.425
    Хорошо. Когда будут остальные логи?
     
  9. Kosmotello
    Оффлайн

    Kosmotello Новый пользователь

    Сообщения:
    6
    Симпатии:
    1
    Спасибо все заработало. Логи не прикрепляю, потому что архив с карантином пустой, а MBAM начал проверять нормально, а потом стал на каждый файл тратить по несколько секунд - спустя 12 часов проверки, я его вырубил так как не было времени больше ждать.
     
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    9.856
    Симпатии:
    12.425
  11. Kosmotello
    Оффлайн

    Kosmotello Новый пользователь

    Сообщения:
    6
    Симпатии:
    1
    Отмечай решенной к машине доступ не скоро появится. Большое спасибо.

    Добавлено через 3 минуты 56 секунд
    Отмечай решенной, доступ к машине ни скоро появится. Большое спасибо за помощь
     
    1 человеку нравится это.
  12. Kosmotello
    Оффлайн

    Kosmotello Новый пользователь

    Сообщения:
    6
    Симпатии:
    1
    Отмечай решенной, до компа доступа уже нету. Большое спасибо
     
  13. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    9.856
    Симпатии:
    12.425
Статус темы:
Закрыта.

Поделиться этой страницей