1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Вирус блокирует поисковики и соц.сети

Тема в разделе "Удаление компьютерных вирусов", создана пользователем SegaEnzai, 10 июн 2013.

Статус темы:
Закрыта.
  1. SegaEnzai

    SegaEnzai Активный пользователь

    Сообщения:
    8
    Симпатии:
    1
    Распространенная, как я уже убедился здесь, проблема: "Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
    С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.
    Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».(и т.д.)".
    Помогите, пожалуйста.
    Вот, как я понял, необходимые файлы:
     

    Вложения:

    • virusinfo_syscure.zip
      Размер файла:
      35,2 КБ
      Просмотров:
      1
    • virusinfo_syscheck.zip
      Размер файла:
      36,5 КБ
      Просмотров:
      0
    • info.txt
      Размер файла:
      40,6 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      45,6 КБ
      Просмотров:
      1
    Последнее редактирование модератором: 10 июн 2013
    1 человеку нравится это.
  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Ботан

    Ботан Злостный спам-бот

    Сообщения:
    974
    Симпатии:
    194
    Приветствую SegaEnzai, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  4. SegaEnzai

    SegaEnzai Активный пользователь

    Сообщения:
    8
    Симпатии:
    1
    Вроде всё сделал как надо...
     
  5. thyrex

    thyrex Ассоциация VN/VIP VIP

    Сообщения:
    2.599
    Симпатии:
    3.140
    Выполните скрипт в AVZ
    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\pxnkjdg.exe','');
     QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\icffblf.dll','');
     DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\icffblf.dll');
     DeleteFile('E:\BETA\vhs.exe,C:\Documents and Settings\Пользователь\Application Data\nsvb.exe,explorer.exe,C:\Documents and Settings\Пользователь\fxmdk.exe');
     DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\pxnkjdg.exe');
     DeleteFile('C:\WINDOWS\Tasks\bpnkpbn.job');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Выполните скрипт в AVZ
    Код (Text):
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    Отправьте c:\quarantine.zip при помощи этой формы

    Сделайте новые логи

    Содержимое файла C:\WINDOWS\tasks\At1.job откройте в Блокноте и процитируйте

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
     
    1 человеку нравится это.
  6. SegaEnzai

    SegaEnzai Активный пользователь

    Сообщения:
    8
    Симпатии:
    1
    "Содержимое файла C:\WINDOWS\tasks\At1.job откройте в Блокноте и процитируйте"

    Честно сказать, понятия не имею, что это за задание, или просто забыл...

    Всё остальное прикрепляю согласно инструкции.
     

    Вложения:

  7. thyrex

    thyrex Ассоциация VN/VIP VIP

    Сообщения:
    2.599
    Симпатии:
    3.140
    Ну так покажите содержимое этого файла

    Запустите еще раз полное сканирование МВАМ, отметьте и удалите все найденные записи, кроме
    Код (Text):
    C:\Program Files\prog\63 Pragma_5.0.100.5_RUS.exe (Trojan.Agent) -> Действие не было предпринято.
    C:\Program Files\prog\Office 2010 Toolkit\mini-KMS_Activator_v1.3_Office2010_VL_RUS.exe (Riskware.Crk) -> Действие не было предпринято.
    C:\Program Files\StatistXP\st-patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
    C:\Program Files\StatistXP\statistxp.v10.9.70.1330-patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
    C:\Documents and Settings\Пользователь\Application Data\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe (Adware.ADON) -> Действие не было предпринято.
    C:\Documents and Settings\Пользователь\Мои документы\Downloads\Programs\microsoft-visual-studio-2010-professional-rus-_torrentino.exe (PUP.Downloader.LoadMoney) -> Действие не было предпринято.
    C:\Documents and Settings\Пользователь\Мои документы\Downloads\Compressed\rsload.net.PC.Tools.Registry.Mechanic.11.1.0.214.patch-BRD.zip (Riskware.Tool.CK) -> Действие не было предпринято.
    C:\Documents and Settings\Пользователь\Рабочий стол\Новая папка\mini-KMS_Activator_v1.3_Office2010_VL_RUS.exe (Riskware.Crk) -> Действие не было предпринято.
    C:\WINDOWS\KMSEmulator.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
    C:\WINDOWS\AutoKMS.exe (Riskware.Keygen) -> Действие не было предпринято.
     
    1 человеку нравится это.
  8. SegaEnzai

    SegaEnzai Активный пользователь

    Сообщения:
    8
    Симпатии:
    1
    Большое спасибо! Сделал всё, как сказано, теперь всё нормально работает. Весьма признателен.
    Будут ли дополнительные инструкции, которые мне должно выполнить (помимо уже изложенных в разделе "Рекомендации после удаления вредоносного ПО")?
     
  9. Sandor

    Sandor Ассоциация VN/VIP

    Сообщения:
    3.618
    Симпатии:
    1.268
    Или соберите лог ScheduledTasks
    Хорошо бы также увидеть лог MBAM после удаления.
     
    1 человеку нравится это.
  10. SegaEnzai

    SegaEnzai Активный пользователь

    Сообщения:
    8
    Симпатии:
    1
    Вот лог ScheduledTasks
     

    Вложения:

  11. SegaEnzai

    SegaEnzai Активный пользователь

    Сообщения:
    8
    Симпатии:
    1
    А вот и новый MBAM-log
     

    Вложения:

  12. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.134
    Симпатии:
    4.840
    Удалите в МВАМ эту строку:
    Для окончательного удаления вебалты:
     
  13. SegaEnzai

    SegaEnzai Активный пользователь

    Сообщения:
    8
    Симпатии:
    1
    Результаты поиска "webalta":
     

    Вложения:

  14. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.134
    Симпатии:
    4.840
    Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".

    Для профилактики заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
    Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

    Рекомендации после лечения
     
    1 человеку нравится это.
  15. SegaEnzai

    SegaEnzai Активный пользователь

    Сообщения:
    8
    Симпатии:
    1
    Спасибо за заботу

    Нашел время выполнить все рекомендации после лечения ПО (т.к. имею некоторые ограничения по доступности интернета). Всё вроде работает нормально. Классный у вас сайт:yess:, и интересный очень (хотя наверное на любителя). Во всяком случае, при необходимости буду рекомендовать его своим знакомым...
    Благодарю всех, принявших участие в устранении проблем на моём компе.:)
     
Загрузка...
Похожие темы - Вирус блокирует поисковики
  1. User_noname
    Ответов:
    7
    Просмотров:
    1.183
  2. Дмитрий Баганец
    Ответов:
    17
    Просмотров:
    2.555
  3. grF
    Ответов:
    10
    Просмотров:
    2.679
  4. baltikwhale
    Ответов:
    8
    Просмотров:
    1.644
  5. Ильшат
    Ответов:
    11
    Просмотров:
    1.958
  6. ligthday
    Ответов:
    16
    Просмотров:
    2.829
Статус темы:
Закрыта.

Поделиться этой страницей