• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Вирус блокирует поисковики и соц.сети

Статус
В этой теме нельзя размещать новые ответы.

SegaEnzai

Активный пользователь
Сообщения
8
Реакции
1
Баллы
303
Распространенная, как я уже убедился здесь, проблема: "Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.
Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».(и т.д.)".
Помогите, пожалуйста.
Вот, как я понял, необходимые файлы:
 

Вложения

  • virusinfo_syscure.zip
    35.2 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    36.5 KB · Просмотры: 0
  • info.txt
    40.6 KB · Просмотры: 0
  • log.txt
    45.6 KB · Просмотры: 1
Последнее редактирование модератором:

Ботан

Злостный спам-бот
Сообщения
1,032
Реакции
129
Баллы
453
Приветствую SegaEnzai, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

SegaEnzai

Активный пользователь
Сообщения
8
Реакции
1
Баллы
303
Вроде всё сделал как надо...
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,859
Реакции
2,575
Баллы
593
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\pxnkjdg.exe','');
 QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\icffblf.dll','');
 DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\icffblf.dll');
 DeleteFile('E:\BETA\vhs.exe,C:\Documents and Settings\Пользователь\Application Data\nsvb.exe,explorer.exe,C:\Documents and Settings\Пользователь\fxmdk.exe');
 DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\pxnkjdg.exe');
 DeleteFile('C:\WINDOWS\Tasks\bpnkpbn.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

Содержимое файла C:\WINDOWS\tasks\At1.job откройте в Блокноте и процитируйте

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
 

SegaEnzai

Активный пользователь
Сообщения
8
Реакции
1
Баллы
303
"Содержимое файла C:\WINDOWS\tasks\At1.job откройте в Блокноте и процитируйте"

Честно сказать, понятия не имею, что это за задание, или просто забыл...

Всё остальное прикрепляю согласно инструкции.
 

Вложения

  • MBAM-log-2013-06-11 (06-44-19).txt
    19.9 KB · Просмотры: 2
  • log.txt
    63 KB · Просмотры: 0
  • info.txt
    40.7 KB · Просмотры: 0

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,859
Реакции
2,575
Баллы
593
Честно сказать, понятия не имею, что это за задание, или просто забыл...
Ну так покажите содержимое этого файла

Запустите еще раз полное сканирование МВАМ, отметьте и удалите все найденные записи, кроме
Код:
C:\Program Files\prog\63 Pragma_5.0.100.5_RUS.exe (Trojan.Agent) -> Действие не было предпринято.
C:\Program Files\prog\Office 2010 Toolkit\mini-KMS_Activator_v1.3_Office2010_VL_RUS.exe (Riskware.Crk) -> Действие не было предпринято.
C:\Program Files\StatistXP\st-patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
C:\Program Files\StatistXP\statistxp.v10.9.70.1330-patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
C:\Documents and Settings\Пользователь\Application Data\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe (Adware.ADON) -> Действие не было предпринято.
C:\Documents and Settings\Пользователь\Мои документы\Downloads\Programs\microsoft-visual-studio-2010-professional-rus-_torrentino.exe (PUP.Downloader.LoadMoney) -> Действие не было предпринято.
C:\Documents and Settings\Пользователь\Мои документы\Downloads\Compressed\rsload.net.PC.Tools.Registry.Mechanic.11.1.0.214.patch-BRD.zip (Riskware.Tool.CK) -> Действие не было предпринято.
C:\Documents and Settings\Пользователь\Рабочий стол\Новая папка\mini-KMS_Activator_v1.3_Office2010_VL_RUS.exe (Riskware.Crk) -> Действие не было предпринято.
C:\WINDOWS\KMSEmulator.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\WINDOWS\AutoKMS.exe (Riskware.Keygen) -> Действие не было предпринято.
 

SegaEnzai

Активный пользователь
Сообщения
8
Реакции
1
Баллы
303
Большое спасибо! Сделал всё, как сказано, теперь всё нормально работает. Весьма признателен.
Будут ли дополнительные инструкции, которые мне должно выполнить (помимо уже изложенных в разделе "Рекомендации после удаления вредоносного ПО")?
 

SegaEnzai

Активный пользователь
Сообщения
8
Реакции
1
Баллы
303
Вот лог ScheduledTasks
 

Вложения

  • User_ScheduledTasks.log
    1.4 KB · Просмотры: 7

SegaEnzai

Активный пользователь
Сообщения
8
Реакции
1
Баллы
303
А вот и новый MBAM-log
 

Вложения

  • MBAM-log-2013-06-12 (04-37-32).txt
    4.7 KB · Просмотры: 1

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
Удалите в МВАМ эту строку:
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
Для окончательного удаления вебалты:
AVZ - сервис - поиск данных в реестре.
В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.
Поиск не закрывайте
 

SegaEnzai

Активный пользователь
Сообщения
8
Реакции
1
Баллы
303
Результаты поиска "webalta":
 

Вложения

  • результаты по webalta.txt
    886 байт · Просмотры: 3

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".

Для профилактики заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после лечения
 

SegaEnzai

Активный пользователь
Сообщения
8
Реакции
1
Баллы
303
Спасибо за заботу

Нашел время выполнить все рекомендации после лечения ПО (т.к. имею некоторые ограничения по доступности интернета). Всё вроде работает нормально. Классный у вас сайт:yess:, и интересный очень (хотя наверное на любителя). Во всяком случае, при необходимости буду рекомендовать его своим знакомым...
Благодарю всех, принявших участие в устранении проблем на моём компе.:)
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу