Решена Всплывающая реклама в браузерах, "недопуск" к некоторым сайтам, проблемы с гугл.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем ars18, 20 июл 2013.

Статус темы:
Закрыта.
  1. ars18
    Оффлайн

    ars18 Новый пользователь

    Сообщения:
    6
    Симпатии:
    2
    Здравствуйте.

    Несколько дней назад во всех браузерах стали появляться всплывающие окна рекламы. Впоследствии был забанен гуглом (не открывался поиск, высвечивался следющий текст):
    We're sorry... ... but your computer or network may be sending automated queries. To protect our users, we can't process your request right now.
    See Google Help for more information
    (сейчас, после проверки антивирусами, проблема пока что устранилась).

    Кроме того, исчезла возможность посещать такие сайты, как касперский, киберфорум и т.п..

    Вот гифы проблем: Рисунок1.jpg
    Рисунок2.jpg
    Рисунок3.jpg
    Рисунок4.jpg

    Вчера и сегодня проверял компьютер Doctor Web CureIt, Kaspersky Virus Removal Tool - и то, и другое находило некоторое количество вирусов, но проблема не решилась.

    Возможно, связано с тем, что как раз несколько дней назад перевёл модем (ADSL, промсвязь) в режим роутера, чтобы настроить wifi. Посмотреть вложение virusinfo_syscheck.zip

    Посмотреть вложение virusinfo_syscure.zip

    Посмотреть вложение info.txt

    Посмотреть вложение log.txt
     
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую ars18, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.044
    Симпатии:
    4.480
    Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

    1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".
    Код (Text):
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1DDBFD4D-C887-4019-9CDB-A342BF84C049}: NameServer = 5.104.108.202
    O17 - HKLM\System\CCS\Services\Tcpip\..\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 5.104.108.202
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1DDBFD4D-C887-4019-9CDB-A342BF84C049}: NameServer = 5.104.108.202
    O17 - HKLM\System\CS2\Services\Tcpip\..\{1DDBFD4D-C887-4019-9CDB-A342BF84C049}: NameServer = 5.104.108.202
    Если после этого пропадет интернет, тогда откройте ваше сетевое подключение в свойствах протокола TCP/IPv4 пропишите адреса DNS-серверов вашего провайдера или публичные
    2. Очистите кэш DNS, для этого в командной строке, запущенной от администратора выполните:
    ("Пуск"=>Введите cmd => По найденному объекту кликните правой кнопкой мыши и выберите пункт Запустить с правами администратора")
    3. Подготовьте лог MBAM.
     
    1 человеку нравится это.
  4. ars18
    Оффлайн

    ars18 Новый пользователь

    Сообщения:
    6
    Симпатии:
    2
    Сначала (после выполнения пунктов 1-2) снова исчез поиск гугл и продолжили появляться рекламы, сейчас (во время проверки) всё это исчезло, на сайты того же киберфорума заходит.

    Вот лог: Посмотреть вложение MBAM-log-2013-07-20 (15-56-17).txt

    P.S.. Во время проверки высвечивались сообщения, что торрент, стоявший на паузе, хочет подключиться к вредоносному серверу (что-то в этом роде). Очистить все загрузки и удалить загруженное?
     
  5. ars18
    Оффлайн

    ars18 Новый пользователь

    Сообщения:
    6
    Симпатии:
    2
    Вот точный текст:
    Была предотвращена попытка доступа к вредоносному веб-сайту (далее его номер)
    Указывает порт, а также utorrent.exe
     
  6. ars18
    Оффлайн

    ars18 Новый пользователь

    Сообщения:
    6
    Симпатии:
    2
  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.448
    Симпатии:
    13.950
    На сообщения MBAM не стоит обращать внимание, часты ложные срабатывания. Сейчас есть проблемы?
     
    1 человеку нравится это.
  8. ars18
    Оффлайн

    ars18 Новый пользователь

    Сообщения:
    6
    Симпатии:
    2
    Следуя инструкции ничего не удалял пока - так и осталось окно отчёта.
    Проблем сейчас нет.
    Удалять всё, что зафиксировал MBAM?
     
  9. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.044
    Симпатии:
    4.480
    Нет. Программу МВАМ удалите.

    Для профилактики заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
    Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

    Рекомендации после лечения
     
  10. ars18
    Оффлайн

    ars18 Новый пользователь

    Сообщения:
    6
    Симпатии:
    2
    Security Check by glax24 version 0.1.6.55 rc2
    WebSite: www.safezone.cc
    DataLog 21.07.2013 22:22:18
    Program directory: C:\Users\Слава\AppData\Local\Temp\SecurityCheck\
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    XML File - VersionInet=5.1
    Диск C:\ ФС: NTFS Емкость: (98.4 Гб) Занято: (44 Гб) Свободно: (54.4 Гб)
    __________________________________________________

    WIN_7(6.1) Build 7601 (x86) Ultimate Lang: Russian(0419)
    Дата установки ОС: 24.11.2012 12:42:13
    Статус лицензии: Windows(R) 7, Ultimate edition Windows находится в режиме уведомления
    Service Pack 1
    Internet Explorer 9.10.9200.16635 [+]
    -------------Windows------------------------------
    Контроль учётных записей пользователя отключен
    ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
    Запрос на повышение прав для администраторов отключен
    Загружать автоматически обновления и устанавливать по заданному расписанию
    Дата установки обновлений: 2013-07-20 00:00:25
    Центр обновления Windows (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба работает
    -------------Antivirus_WMI------------------------
    ESET Smart Security 4.2
    Антивирус обновлен
    -------------Firewall_WMI-------------------------
    Персональный файервол ESET
    -------------AntiSpyware_WMI----------------------
    ESET Smart Security 4.2
    Windows Defender
    -------------OtherUtilities-----------------------
    Foxit Reader 5.0 v.5.0.1.523 Внимание! Скачать обновления
    Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
    -------------Java---------------------------------
    Java(TM) 6 Update 39 v.6.0.390 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jdk-6u45-windows-i586.exe)^
    -------------AppleProduction----------------------
    QuickTime v.7.73.80.64
    -------------AdobeProduction----------------------
    Adobe Flash Player 11 ActiveX v.11.7.700.224 Внимание! Скачать обновления
    Adobe Flash Player 11 Plugin v.11.7.700.224 Внимание! Скачать обновления
    -------------Browser------------------------------
    Google Chrome v.28.0.1500.72
    Mozilla Firefox 13.0.1 (x86 ru) v.13.0.1 Внимание! Скачать обновления
    Opera 12.16 v.12.16.1860
    -------------RunningProcess-----------------------
    C:\Program Files\Opera\opera.exe v.12.16.1860.0
    C:\Program Files\Internet Explorer\iexplore.exe v.10.0.9200.16635
    -------------EndLog-------------------------------


    Гугл опять не открывает поиск!
     
    2 пользователям это понравилось.
  11. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.469
    Симпатии:
    3.097
    Google неравнодушен к белорусским адресам :)

    Хотя у меня на данный момент все уже работает
     
    2 пользователям это понравилось.
  12. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    рекомендую включить.
    обновляетесь по ссылкам.
    http://tech.onliner.by/2013/07/19/byfly-14
     
Статус темы:
Закрыта.

Поделиться этой страницей