1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Мы зарегистрировали подозрительный трафик.

Тема в разделе "Удаление компьютерных вирусов", создана пользователем evg.abramovitch, 19 июл 2013.

Статус темы:
Закрыта.
  1. evg.abramovitch

    evg.abramovitch Активный пользователь

    Сообщения:
    4
    Симпатии:
    1
    недавно появилось сообщение при поиске в google что они нашли подозрительный исходящий трафик. и выскакивало вот такое сообщение:[​IMG].

    Но через пару раз (Конкретнее сегодня) google вообще перестал обрабатывать мои запросы :( и уже вылетает такое сообщение;[​IMG].
    Пока слава богу все остальные сайты работают нормально. Причем сервисы Google такие как Google Drive, Google Translite и прочие работают вполне нормально. Прошу у вас помощи. За ранее благодарен!

    Вот необходимые файлы:
    Посмотреть вложение virusinfo_syscure.zip
    Посмотреть вложение virusinfo_syscheck.zip
    Посмотреть вложение info.txt
    Посмотреть вложение log.txt
     

    Вложения:

  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Ботан

    Ботан Злостный спам-бот

    Сообщения:
    992
    Симпатии:
    194
    Приветствую evg.abramovitch, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  4. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.622
    Симпатии:
    14.713
    Вас google забанил.

    Перед тем как начать лечение, ознакомьтесь с статьей , в случае если после фикса пропадет сеть, то восопльзуйтесь одним из альтернативных DNS

    Необходимо пофиксить в HijackThis следующие строчки
    Код (Text):
     O17 - HKLM\System\CCS\Services\Tcpip\..\{31707E9B-7FF4-4390-AA92-DD85E34F296F}: NameServer = 82.209.253.2 193.232.248.45
    Добавлено через 22 секунды
    Подготовьте лог UVS

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
     
  5. evg.abramovitch

    evg.abramovitch Активный пользователь

    Сообщения:
    4
    Симпатии:
    1
  6. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.052
    Симпатии:
    4.822
    В логах чисто. Проблема решена?
     
  7. evg.abramovitch

    evg.abramovitch Активный пользователь

    Сообщения:
    4
    Симпатии:
    1
    К сожалению нет. По прежнему :(
    We're sorry...
    ... but your computer or network may be sending automated queries. To protect our users, we can't process your request right now.
    See Google Help for more information.
     
  8. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.052
    Симпатии:
    4.822
    К интернету подключаетесь на прямую или через шлюз?
    В командной строке, запущенной от администратора выполните:
    ("Пуск"=>Введите cmd => По найденному объекту кликните правой кнопкой мыши и выберите пункт Запустить с правами администратора")
    файл C:\route_print.txt выложите
     
  9. evg.abramovitch

    evg.abramovitch Активный пользователь

    Сообщения:
    4
    Симпатии:
    1
    Спасибо за помощь!:).
    Вот причина проблемы http://tech.onliner.by/2013/07/19/byfly-14
    А я-то перепугался что подхватил что-нить). Я как-то давно забил на новости даже не слышал что они уже ip по NAT'у раздают. Но так ничего и не исправили гады.
     
    1 человеку нравится это.
  10. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.622
    Симпатии:
    14.713
    Есть такая проблема.
     
Загрузка...
Похожие темы - зарегистрировали подозрительный трафик
  1. Dimitri
    Ответов:
    14
    Просмотров:
    221
  2. AlesM
    Ответов:
    4
    Просмотров:
    16.036
  3. name_
    Ответов:
    35
    Просмотров:
    4.226
  4. problemmen
    Ответов:
    11
    Просмотров:
    1.343
  5. DukaS7
    Ответов:
    15
    Просмотров:
    12.157
  6. Irvansson
    Ответов:
    9
    Просмотров:
    1.651
Статус темы:
Закрыта.

Поделиться этой страницей