• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Мы зарегистрировали подозрительный трафик.

Статус
В этой теме нельзя размещать новые ответы.

evg.abramovitch

Активный пользователь
Сообщения
4
Реакции
1
Баллы
303
недавно появилось сообщение при поиске в google что они нашли подозрительный исходящий трафик. и выскакивало вот такое сообщение:
.

Но через пару раз (Конкретнее сегодня) google вообще перестал обрабатывать мои запросы :( и уже вылетает такое сообщение;
.
Пока слава богу все остальные сайты работают нормально. Причем сервисы Google такие как Google Drive, Google Translite и прочие работают вполне нормально. Прошу у вас помощи. За ранее благодарен!

Вот необходимые файлы:
Посмотреть вложение virusinfo_syscure.zip
Посмотреть вложение virusinfo_syscheck.zip
Посмотреть вложение info.txt
Посмотреть вложение log.txt
 

Вложения

  • Безымянный.jpg
    Безымянный.jpg
    11.5 KB · Просмотры: 47

Ботан

Злостный спам-бот
Сообщения
1,032
Реакции
129
Баллы
453
Приветствую evg.abramovitch, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

akok

Команда форума
Администратор
Сообщения
19,520
Реакции
13,432
Баллы
2,203
Вас google забанил.

Перед тем как начать лечение, ознакомьтесь с статьей , в случае если после фикса пропадет сеть, то восопльзуйтесь одним из альтернативных DNS

Необходимо пофиксить в HijackThis следующие строчки
Код:
 O17 - HKLM\System\CCS\Services\Tcpip\..\{31707E9B-7FF4-4390-AA92-DD85E34F296F}: NameServer = 82.209.253.2 193.232.248.45

Добавлено через 22 секунды
Подготовьте лог UVS

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
В логах чисто. Проблема решена?
 

evg.abramovitch

Активный пользователь
Сообщения
4
Реакции
1
Баллы
303
К сожалению нет. По прежнему :(
We're sorry...
... but your computer or network may be sending automated queries. To protect our users, we can't process your request right now.
See Google Help for more information.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
К интернету подключаетесь на прямую или через шлюз?
В командной строке, запущенной от администратора выполните:
("Пуск"=>Введите cmd => По найденному объекту кликните правой кнопкой мыши и выберите пункт Запустить с правами администратора")
route print > C:\route_print.txt
файл C:\route_print.txt выложите
 

evg.abramovitch

Активный пользователь
Сообщения
4
Реакции
1
Баллы
303
Спасибо за помощь!:).
Вот причина проблемы http://tech.onliner.by/2013/07/19/byfly-14
А я-то перепугался что подхватил что-нить). Я как-то давно забил на новости даже не слышал что они уже ip по NAT'у раздают. Но так ничего и не исправили гады.
 

akok

Команда форума
Администратор
Сообщения
19,520
Реакции
13,432
Баллы
2,203
Есть такая проблема.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу