Решена Вирус блокирует поисковики и соц.сети

Тема в разделе "Лечение компьютерных вирусов", создана пользователем SegaEnzai, 10 июн 2013.

Статус темы:
Закрыта.
  1. SegaEnzai
    Оффлайн

    SegaEnzai Новый пользователь

    Сообщения:
    8
    Симпатии:
    1
    Распространенная, как я уже убедился здесь, проблема: "Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
    С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.
    Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».(и т.д.)".
    Помогите, пожалуйста.
    Вот, как я понял, необходимые файлы:
     

    Вложения:

    • virusinfo_syscure.zip
      Размер файла:
      35,2 КБ
      Просмотров:
      1
    • virusinfo_syscheck.zip
      Размер файла:
      36,5 КБ
      Просмотров:
      0
    • info.txt
      Размер файла:
      40,6 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      45,6 КБ
      Просмотров:
      1
    Последнее редактирование модератором: 10 июн 2013
    1 человеку нравится это.
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую SegaEnzai, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. SegaEnzai
    Оффлайн

    SegaEnzai Новый пользователь

    Сообщения:
    8
    Симпатии:
    1
    Вроде всё сделал как надо...
     
  4. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.469
    Симпатии:
    3.097
    Выполните скрипт в AVZ
    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\pxnkjdg.exe','');
     QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\icffblf.dll','');
     DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\icffblf.dll');
     DeleteFile('E:\BETA\vhs.exe,C:\Documents and Settings\Пользователь\Application Data\nsvb.exe,explorer.exe,C:\Documents and Settings\Пользователь\fxmdk.exe');
     DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\pxnkjdg.exe');
     DeleteFile('C:\WINDOWS\Tasks\bpnkpbn.job');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Выполните скрипт в AVZ
    Код (Text):
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    Отправьте c:\quarantine.zip при помощи этой формы

    Сделайте новые логи

    Содержимое файла C:\WINDOWS\tasks\At1.job откройте в Блокноте и процитируйте

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
     
    1 человеку нравится это.
  5. SegaEnzai
    Оффлайн

    SegaEnzai Новый пользователь

    Сообщения:
    8
    Симпатии:
    1
    "Содержимое файла C:\WINDOWS\tasks\At1.job откройте в Блокноте и процитируйте"

    Честно сказать, понятия не имею, что это за задание, или просто забыл...

    Всё остальное прикрепляю согласно инструкции.
     

    Вложения:

  6. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.469
    Симпатии:
    3.097
    Ну так покажите содержимое этого файла

    Запустите еще раз полное сканирование МВАМ, отметьте и удалите все найденные записи, кроме
    Код (Text):
    C:\Program Files\prog\63 Pragma_5.0.100.5_RUS.exe (Trojan.Agent) -> Действие не было предпринято.
    C:\Program Files\prog\Office 2010 Toolkit\mini-KMS_Activator_v1.3_Office2010_VL_RUS.exe (Riskware.Crk) -> Действие не было предпринято.
    C:\Program Files\StatistXP\st-patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
    C:\Program Files\StatistXP\statistxp.v10.9.70.1330-patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
    C:\Documents and Settings\Пользователь\Application Data\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe (Adware.ADON) -> Действие не было предпринято.
    C:\Documents and Settings\Пользователь\Мои документы\Downloads\Programs\microsoft-visual-studio-2010-professional-rus-_torrentino.exe (PUP.Downloader.LoadMoney) -> Действие не было предпринято.
    C:\Documents and Settings\Пользователь\Мои документы\Downloads\Compressed\rsload.net.PC.Tools.Registry.Mechanic.11.1.0.214.patch-BRD.zip (Riskware.Tool.CK) -> Действие не было предпринято.
    C:\Documents and Settings\Пользователь\Рабочий стол\Новая папка\mini-KMS_Activator_v1.3_Office2010_VL_RUS.exe (Riskware.Crk) -> Действие не было предпринято.
    C:\WINDOWS\KMSEmulator.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
    C:\WINDOWS\AutoKMS.exe (Riskware.Keygen) -> Действие не было предпринято.
     
    1 человеку нравится это.
  7. SegaEnzai
    Оффлайн

    SegaEnzai Новый пользователь

    Сообщения:
    8
    Симпатии:
    1
    Большое спасибо! Сделал всё, как сказано, теперь всё нормально работает. Весьма признателен.
    Будут ли дополнительные инструкции, которые мне должно выполнить (помимо уже изложенных в разделе "Рекомендации после удаления вредоносного ПО")?
     
  8. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Или соберите лог ScheduledTasks
    Хорошо бы также увидеть лог MBAM после удаления.
     
    1 человеку нравится это.
  9. SegaEnzai
    Оффлайн

    SegaEnzai Новый пользователь

    Сообщения:
    8
    Симпатии:
    1
    Вот лог ScheduledTasks
     

    Вложения:

  10. SegaEnzai
    Оффлайн

    SegaEnzai Новый пользователь

    Сообщения:
    8
    Симпатии:
    1
    А вот и новый MBAM-log
     

    Вложения:

  11. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.046
    Симпатии:
    4.482
    Удалите в МВАМ эту строку:
    Для окончательного удаления вебалты:
     
  12. SegaEnzai
    Оффлайн

    SegaEnzai Новый пользователь

    Сообщения:
    8
    Симпатии:
    1
    Результаты поиска "webalta":
     

    Вложения:

  13. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.046
    Симпатии:
    4.482
    Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".

    Для профилактики заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
    Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

    Рекомендации после лечения
     
    1 человеку нравится это.
  14. SegaEnzai
    Оффлайн

    SegaEnzai Новый пользователь

    Сообщения:
    8
    Симпатии:
    1
    Спасибо за заботу

    Нашел время выполнить все рекомендации после лечения ПО (т.к. имею некоторые ограничения по доступности интернета). Всё вроде работает нормально. Классный у вас сайт:yess:, и интересный очень (хотя наверное на любителя). Во всяком случае, при необходимости буду рекомендовать его своим знакомым...
    Благодарю всех, принявших участие в устранении проблем на моём компе.:)
     
Статус темы:
Закрыта.

Поделиться этой страницей