Решена Всплывающая реклама в браузерах, "недопуск" к некоторым сайтам, проблемы с гугл.

[ars18]

Здравствуйте.

Несколько дней назад во всех браузерах стали появляться всплывающие окна рекламы. Впоследствии был забанен гуглом (не открывался поиск, высвечивался следющий текст):
We're sorry... ... but your computer or network may be sending automated queries. To protect our users, we can't process your request right now.
See Google Help for more information (сейчас, после проверки антивирусами, проблема пока что устранилась).

Кроме того, исчезла возможность посещать такие сайты, как касперский, киберфорум и т.п..

Вот гифы проблем:




Вчера и сегодня проверял компьютер Doctor Web CureIt, Kaspersky Virus Removal Tool - и то, и другое находило некоторое количество вирусов, но проблема не решилась.

Возможно, связано с тем, что как раз несколько дней назад перевёл модем (ADSL, промсвязь) в режим роутера, чтобы настроить wifi.Посмотреть вложение virusinfo_syscheck.zip

Посмотреть вложение virusinfo_syscure.zip

Посмотреть вложение info.txt

Посмотреть вложение log.txt

 

[Ботан]

Приветствую ars18, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.​

__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:

• virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt

Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.

***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.

***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!

__________________________________________________
С уважением, администрация SafeZone.​

 

[shestale]

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".

O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DDBFD4D-C887-4019-9CDB-A342BF84C049}: NameServer = 5.104.108.202
O17 - HKLM\System\CCS\Services\Tcpip\..\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 5.104.108.202
O17 - HKLM\System\CS1\Services\Tcpip\..\{1DDBFD4D-C887-4019-9CDB-A342BF84C049}: NameServer = 5.104.108.202
O17 - HKLM\System\CS2\Services\Tcpip\..\{1DDBFD4D-C887-4019-9CDB-A342BF84C049}: NameServer = 5.104.108.202

Если после этого пропадет интернет, тогда откройте ваше сетевое подключение в свойствах протокола TCP/IPv4 пропишите адреса DNS-серверов вашего провайдера или публичные

8.8.8.8 - основной
8.8.4.4 - альтернативный

2. Очистите кэш DNS, для этого в командной строке, запущенной от администратора выполните:
("Пуск"=>Введите cmd => По найденному объекту кликните правой кнопкой мыши и выберите пункт Запустить с правами администратора")

ipconfig /flushdns

3. Подготовьте лог MBAM.

 

[ars18]

Сначала (после выполнения пунктов 1-2) снова исчез поиск гугл и продолжили появляться рекламы, сейчас (во время проверки) всё это исчезло, на сайты того же киберфорума заходит.

Вот лог:Посмотреть вложение MBAM-log-2013-07-20 (15-56-17).txt

P.S.. Во время проверки высвечивались сообщения, что торрент, стоявший на паузе, хочет подключиться к вредоносному серверу (что-то в этом роде). Очистить все загрузки и удалить загруженное?

 

[ars18]

Вот точный текст:
Была предотвращена попытка доступа к вредоносному веб-сайту (далее его номер)
Указывает порт, а также utorrent.exe

 

[ars18]

 

[akok]

На сообщения MBAM не стоит обращать внимание, часты ложные срабатывания. Сейчас есть проблемы?

 

[ars18]

Следуя инструкции ничего не удалял пока - так и осталось окно отчёта.
Проблем сейчас нет.
Удалять всё, что зафиксировал MBAM?

 

[shestale]

Удалять всё, что зафиксировал MBAM?

Нет. Программу МВАМ удалите.

Для профилактики заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после лечения

 

[ars18]

Security Check by glax24 version 0.1.6.55 rc2
WebSite: www.safezone.cc
DataLog 21.07.2013 22:22:18
Program directory: C:\Users\Слава\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=5.1
Диск C:\ ФС: NTFS Емкость: (98.4 Гб) Занято: (44 Гб) Свободно: (54.4 Гб)
__________________________________________________

WIN_7(6.1) Build 7601 (x86) Ultimate Lang: Russian(0419)
Дата установки ОС: 24.11.2012 12:42:13
Статус лицензии: Windows(R) 7, Ultimate edition Windows находится в режиме уведомления
Service Pack 1
Internet Explorer 9.10.9200.16635 [+]
-------------Windows------------------------------
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-07-20 00:00:25
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
ESET Smart Security 4.2
Антивирус обновлен
-------------Firewall_WMI-------------------------
Персональный файервол ESET
-------------AntiSpyware_WMI----------------------
ESET Smart Security 4.2
Windows Defender
-------------OtherUtilities-----------------------
Foxit Reader 5.0 v.5.0.1.523 Внимание! Скачать обновления
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------Java---------------------------------
Java(TM) 6 Update 39 v.6.0.390 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-6u45-windows-i586.exe)^
-------------AppleProduction----------------------
QuickTime v.7.73.80.64
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.7.700.224 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.7.700.224 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.28.0.1500.72
Mozilla Firefox 13.0.1 (x86 ru) v.13.0.1 Внимание! Скачать обновления
Opera 12.16 v.12.16.1860
-------------RunningProcess-----------------------
C:\Program Files\Opera\opera.exe v.12.16.1860.0
C:\Program Files\Internet Explorer\iexplore.exe v.10.0.9200.16635
-------------EndLog-------------------------------


Гугл опять не открывает поиск!

 

[thyrex]

Гугл опять не открывает поиск!

Google неравнодушен к белорусским адресам

Хотя у меня на данный момент все уже работает

 

[regist]

Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен

рекомендую включить.

Foxit Reader 5.0 v.5.0.1.523 Внимание!
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------Java---------------------------------
Java(TM) 6 Update 39 v.6.0.390 Внимание!
^Удалите старую версию и установите новую (jdk-6u45-windows-i586.exe)^

Adobe Flash Player 11 ActiveX v.11.7.700.224 Внимание!
Adobe Flash Player 11 Plugin v.11.7.700.224 Внимание! Mozilla Firefox 13.0.1 (x86 ru) v.13.0.1 Внимание!

обновляетесь по ссылкам.

Гугл опять не открывает поиск!

http://tech.onliner.by/2013/07/19/byfly-14