• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Нет доступа к google.ru и ya.ru, просит номер телефона

Статус
В этой теме нельзя размещать новые ответы.

Sergey1204

Активный пользователь
Сообщения
7
Реакции
0
Баллы
301
При заходе на google.ru и ya.ru выдает это:

Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску.

Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».
 

Вложения

  • info.txt
    19.1 KB · Просмотры: 0
  • log.txt
    28 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    29.3 KB · Просмотры: 1
  • virusinfo_syscure.zip
    29.2 KB · Просмотры: 2

Ботан

Злостный спам-бот
Сообщения
1,032
Реакции
129
Баллы
453
Приветствую Sergey1204, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

Sergey1204

Активный пользователь
Сообщения
7
Реакции
0
Баллы
301
Прогнал Adaware и Cure it, но результатов нет.
 

akok

Команда форума
Администратор
Сообщения
19,412
Реакции
13,385
Баллы
2,203
После лечения обязательно смените пароли.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('E:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\nwabljj.dll','');
 DeleteFile('E:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\nwabljj.dll');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы

Пофиксить в HijackThis следующие строчки
Код:
	R3 - URLSearchHook: (no name) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - (no file)


Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подготовьте лог лог SecurityCheck by glax24
 

Sergey1204

Активный пользователь
Сообщения
7
Реакции
0
Баллы
301
akoK, спасибо, проблема решена.
 

akok

Команда форума
Администратор
Сообщения
19,412
Реакции
13,385
Баллы
2,203
1. Она не решена, могли остаться хвосты.
2. Зловред вел себя как кейлогер т.е., все что вы набирали с клавиатуры (а возможно и скриншеты экрана) попало к злоумышленнику.
3. Воля ваша, Рекомендации после удаления вредоносного ПО

Решайте, подчищаем остатки или отмечать тему решенной?
 

Sergey1204

Активный пользователь
Сообщения
7
Реакции
0
Баллы
301
Вот лог Malwarebytes' Anti-Malware.

А как и чем искать хвосты?
 

Вложения

  • mbam-log-2013-03-13 (13-51-20).txt
    4.4 KB · Просмотры: 2

akok

Команда форума
Администратор
Сообщения
19,412
Реакции
13,385
Баллы
2,203
Мы уже этим занимаемся. А зачем блокнот удалили?

В MBAM удалите только:
Код:
Обнаруженные ключи в реестре:  1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Agent.CK) -> Действие не было предпринято.

Подготовьте лог лог SecurityCheck by glax24
 

Sergey1204

Активный пользователь
Сообщения
7
Реакции
0
Баллы
301
Ветку реестра удалил.

Отчет SecurityCheck приложил.

Какие дальнейшие действия?
 

Вложения

  • SecurityCheck.txt
    1.7 KB · Просмотры: 1

Sergey1204

Активный пользователь
Сообщения
7
Реакции
0
Баллы
301
Насчет блокнота - а MBAM его всегда Trojan.Agent обзывает? Или мне так просто повезло?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу