Решена Проблема c google.ru и yandex.ru

Тема в разделе "Лечение компьютерных вирусов", создана пользователем nkisli, 2 мар 2013.

Статус темы:
Закрыта.
  1. nkisli
    Оффлайн

    nkisli Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Еще одна ситуация

    Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
    С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.


    Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».

    Помогите, пожалуйста, решить проблему.
     

    Вложения:

    • info.txt
      Размер файла:
      37,8 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      35,3 КБ
      Просмотров:
      3
    • virusinfo_syscure.zip
      Размер файла:
      18,1 КБ
      Просмотров:
      1
    • virusinfo_syscheck.zip
      Размер файла:
      17,6 КБ
      Просмотров:
      2
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую nkisli, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.432
    Симпатии:
    13.941
    Пофиксите в HijackThis следующие строчки
    Код (Text):

    O1 - Hosts: 91.208.16.253 my.mail.ru
    O1 - Hosts: 91.208.16.253 google.ru
    O1 - Hosts: 91.208.16.253 a3.userdail.ru
    O1 - Hosts: 91.208.16.253 www.yandex.ru
    O1 - Hosts: 91.208.16.253 www.google.ru
    O1 - Hosts: 91.208.16.253 m.odnoklassniki.ru
    O1 - Hosts: 91.208.16.253 mail.ru
    O1 - Hosts: 91.208.16.253 c5.userdail.ru
    O1 - Hosts: 91.208.16.253 www.e.mail.ru
    O1 - Hosts: 91.208.16.253 www.odnoklassniki.ru
    O1 - Hosts: 91.208.16.253 www.google.com
    O1 - Hosts: 91.208.16.253 vk.com
    O1 - Hosts: 91.208.16.253 b6.userdail.ru
    O1 - Hosts: 91.208.16.253 google.com.ua
    O1 - Hosts: 91.208.16.253 e.mail.ru
    O1 - Hosts: 91.208.16.253 m.vk.com
    O1 - Hosts: 91.208.16.253 google.com
    O1 - Hosts: 91.208.16.253 www.google.com.ua
    O1 - Hosts: 91.208.16.253 yandex.ru
    O1 - Hosts: 91.208.16.253 odnoklassniki.ru
     
    Проверьте на www.virustotal.com файл
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
     
  4. nkisli
    Оффлайн

    nkisli Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Пофиксила, с сайтами теперь порядок, большое спасибо.

    Этого файла нет в этом месте и нигде нет
    C:\Program Files\Common Files\msadco40.tlr

    Лог прицепила
     

    Вложения:

  5. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.014
    Симпатии:
    4.474
    1. Если МВАМ уже закрыли, тогда просканируйте заново и удалите:
    2. Скачайте TDSSKiller, распакуйте в корень системного диска. Нажмите Пуск -> выполнить. В поле "открыть" впишите команду:
    Папку с карантином C:\TDSSKiller_Quarantine запакуйте с паролем virus и отправьте на адрес quarantine<at>safezone.cc (замените <at> на @) с указанием ссылки на тему и ника на форуме.
    Лог после сканирования (файл TDSSKiller_версия_дата_время_log.txt) выложите сюда.

    3. Пуск - выполнить - cmd (запуск от имени администратора).
    В окно командной строки скопируйте и вставьте команду:
    Нажмите enter. Для подтверждения перезаписи нажмите Y.

    4. Смените все свои пароли на сервисах в интернете.
     
    1 человеку нравится это.
  6. nkisli
    Оффлайн

    nkisli Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Все сделала вроде. Вот логи.
     

    Вложения:

  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.432
    Симпатии:
    13.941
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подготовьте лог SecurityCheck by glax24
     
  8. nkisli
    Оффлайн

    nkisli Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Вот
     

    Вложения:

  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.432
    Симпатии:
    13.941
    conduit.com - сами ставили плагин?

    Обновляйте:
    WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419)
    Дата установки ОС: 03.02.2008 10:04:15
    Service Pack 2 Внимание! Скачать обновления
    ^Возможно потребуется повторная активация Windows^
    Internet Explorer 7.0.5730.13 Внимание! Скачать обновления
    -------------Windows------------------------------

    Java(TM) 6 Update 29 v.6.0.290 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jdk-6u41-windows-i586.exe)^
    -------------AdobeProduction----------------------
    Adobe Flash Player 10 Plugin v.10.2.153.1 Внимание! Скачать обновления
    Adobe Reader X (10.1.6) v.10.1.6 Внимание! Скачать обновления
    -------------Browser------------------------------
    Google Chrome v.25.0.1364.97 [+]
    Mozilla Firefox 12.0 (x86 ru) v.12.0 Внимание! Скачать обновления

    Что с проблемами?
     
  10. nkisli
    Оффлайн

    nkisli Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Большое спасибо, все работает
     
  11. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.432
    Симпатии:
    13.941
Статус темы:
Закрыта.

Поделиться этой страницей