• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Проблема c google.ru и yandex.ru

Статус
В этой теме нельзя размещать новые ответы.

nkisli

Активный пользователь
Сообщения
5
Реакции
0
Баллы
301
Еще одна ситуация

Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.


Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».

Помогите, пожалуйста, решить проблему.
 

Вложения

  • info.txt
    37.8 KB · Просмотры: 0
  • log.txt
    35.3 KB · Просмотры: 3
  • virusinfo_syscure.zip
    18.1 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    17.6 KB · Просмотры: 2

Ботан

Злостный спам-бот
Сообщения
1,032
Реакции
129
Баллы
453
Приветствую nkisli, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

akok

Команда форума
Администратор
Сообщения
19,412
Реакции
13,385
Баллы
2,203
Пофиксите в HijackThis следующие строчки
Код:
O1 - Hosts: 91.208.16.253 my.mail.ru
O1 - Hosts: 91.208.16.253 google.ru
O1 - Hosts: 91.208.16.253 a3.userdail.ru
O1 - Hosts: 91.208.16.253 www.yandex.ru
O1 - Hosts: 91.208.16.253 www.google.ru
O1 - Hosts: 91.208.16.253 m.odnoklassniki.ru
O1 - Hosts: 91.208.16.253 mail.ru
O1 - Hosts: 91.208.16.253 c5.userdail.ru
O1 - Hosts: 91.208.16.253 www.e.mail.ru
O1 - Hosts: 91.208.16.253 www.odnoklassniki.ru
O1 - Hosts: 91.208.16.253 www.google.com
O1 - Hosts: 91.208.16.253 vk.com
O1 - Hosts: 91.208.16.253 b6.userdail.ru
O1 - Hosts: 91.208.16.253 google.com.ua
O1 - Hosts: 91.208.16.253 e.mail.ru
O1 - Hosts: 91.208.16.253 m.vk.com
O1 - Hosts: 91.208.16.253 google.com
O1 - Hosts: 91.208.16.253 www.google.com.ua
O1 - Hosts: 91.208.16.253 yandex.ru
O1 - Hosts: 91.208.16.253 odnoklassniki.ru

Проверьте на www.virustotal.com файл
C:\Program Files\Common Files\msadco40.tlr

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 

nkisli

Активный пользователь
Сообщения
5
Реакции
0
Баллы
301
Пофиксила, с сайтами теперь порядок, большое спасибо.

Этого файла нет в этом месте и нигде нет
C:\Program Files\Common Files\msadco40.tlr

Лог прицепила
 

Вложения

  • MBAM-log-2013-03-03 (10-54-10).txt
    6.9 KB · Просмотры: 1

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
1. Если МВАМ уже закрыли, тогда просканируйте заново и удалите:
Обнаруженные ключи в реестре: 1
HKLM\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop|id (Malware.Trace) -> Параметры: 871365446622 -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop|host (Malware.Trace) -> Параметры: 91.207.5.66 -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|csrcs (Trojan.Agent) -> Параметры: C:\WINDOWS\system32\csrcs.exe -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Services|del (Malware.Trace) -> Параметры: -> Действие не было предпринято.

Обнаруженные файлы:
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.

2. Скачайте TDSSKiller, распакуйте в корень системного диска. Нажмите Пуск -> выполнить. В поле "открыть" впишите команду:
C:\tdsskiller.exe -qmbr -qboot
Папку с карантином C:\TDSSKiller_Quarantine запакуйте с паролем virus и отправьте на адрес quarantine<at>safezone.cc (замените <at> на @) с указанием ссылки на тему и ника на форуме.
Лог после сканирования (файл TDSSKiller_версия_дата_время_log.txt) выложите сюда.

3. Пуск - выполнить - cmd (запуск от имени администратора).
В окно командной строки скопируйте и вставьте команду:
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 221
Нажмите enter. Для подтверждения перезаписи нажмите Y.

4. Смените все свои пароли на сервисах в интернете.
 

nkisli

Активный пользователь
Сообщения
5
Реакции
0
Баллы
301
Все сделала вроде. Вот логи.
 

Вложения

  • TDSSKiller.2.8.16.0_03.03.2013_13.45.12_log.txt
    7.8 KB · Просмотры: 1
  • TDSSKiller.2.8.16.0_03.03.2013_13.43.49_log.txt
    85.1 KB · Просмотры: 2

akok

Команда форума
Администратор
Сообщения
19,412
Реакции
13,385
Баллы
2,203
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подготовьте лог SecurityCheck by glax24
 

nkisli

Активный пользователь
Сообщения
5
Реакции
0
Баллы
301
Вот
 

Вложения

  • SecurityCheck.txt
    2.7 KB · Просмотры: 1
  • AdwCleaner[R1].txt
    2.9 KB · Просмотры: 2

akok

Команда форума
Администратор
Сообщения
19,412
Реакции
13,385
Баллы
2,203
conduit.com - сами ставили плагин?

Обновляйте:
WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419)
Дата установки ОС: 03.02.2008 10:04:15
Service Pack 2 Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 7.0.5730.13 Внимание! Скачать обновления
-------------Windows------------------------------

Java(TM) 6 Update 29 v.6.0.290 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-6u41-windows-i586.exe)^
-------------AdobeProduction----------------------
Adobe Flash Player 10 Plugin v.10.2.153.1 Внимание! Скачать обновления
Adobe Reader X (10.1.6) v.10.1.6 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.25.0.1364.97 [+]
Mozilla Firefox 12.0 (x86 ru) v.12.0 Внимание! Скачать обновления

Что с проблемами?
 

nkisli

Активный пользователь
Сообщения
5
Реакции
0
Баллы
301
Большое спасибо, все работает
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу