Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. С помощью этой ст
Вложений: 1
Добрый день!
На днях стало появляться следующее сообщение при попытке зайти в поискови (yandex, google) и в соц сеть: Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.
Пару раз исчезало после сканирование на вирусы программой Norton Internet Security. Сейчас просто сканирование не помогает.
Помогите, пожалуйста!
|
Здравствуйте!
А где второй лог RSIT - info.txt? Если не помещается, запакуйте.
+ Сделайте дополнительно лог:
- Скачайте Universal Virus Sniffer (uVS)
- Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную. - Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". - Подробнее читайте в руководстве Как подготовить лог UVS
|
Вложений: 1
Вот. Простите, что не прикрепил info. Думал, что прикрепил.
|
- Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
- Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
Код:
;uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
breg
addsgn A3BEBF1A556AB367B755E8B19BDDAE84638A3BB309FB1F78852BFBBA50D6F88DA6D7B658D65798492B0DD11FCFDEA19378DFE8439513EA75EE26F2780F022273 8 mozila
zoo %SystemDrive%\PROGRAMDATA\MOZILLA\JJKLHNG.EXE
addsgn A7659219B962CF0F07D5DBB48C86EDFADA4344F789FA1FBA89C39035B5559D54E413E7573E559DB63EA0359E56468EBE59DBE87255DA77280977A42FC7F93767 64 mozila
zoo %SystemDrive%\PROGRA~3\MOZILLA\NWRRMWF.DLL
czoo
bl 92EDC06E73ECDFF858A2C154AF09E0A0 180232
delall %SystemDrive%\PROGRAMDATA\MOZILLA\JJKLHNG.EXE
delref %SystemDrive%\PROGRA~3\MOZILLA\NWRRMWF.DLL
chklst
delvir
deltmp
restart
- В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
- Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
- После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)
Если архив отсутствует, то заархивруйте папку ZOO с паролем virus. - Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
- Подробнее читайте в этом руководстве.
Повторите лог uVS.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan ( Полное сканирование), нажмите Scan ( Сканирование), после сканирования - Ok - Show Results ( Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему сообщению. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке:
Цитата:
%appdata%/Malwarebytes/Malwarebytes' Anti-Malware/Logs
|
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве |
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\ProgramData\Mozilla\nwrrmwf.dll', 'trojan ShipUp');
DeleteFile('C:\ProgramData\Mozilla\nwrrmwf.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
ждём лог uVS
по окончанию лечения не забудьте сменить пароли. |
Вложений: 1
Вот лог.
Кстати уже появился доступ к соц сети, к мейлу и к поисковикам.
И еще глупый вопрос: поменять пароли к сайтам ?
|
Цитата:
Цитата asair
поменять пароли к сайтам ? »
|
да.
- Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты. |
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено
Mozilla Firefox 13.0.1 (x86 ru) v.13.0.1 Внимание! Скачать обновления
+ Выполните Рекомендации после лечения. |
Цитата:
Цитата regist
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено
Mozilla Firefox 13.0.1 (x86 ru) v.13.0.1 Внимание! Скачать обновления »
|
мне нужно обновить браузеры ? и, где идет рекомендация, не совсем понятно, что мне делать, не могли бы вы уточнить ? |
Прошу прощения, я не так выразился. Я имел ввиду, где рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^. Я просто не знаю, что это такое.
|
нажмите кнопку windows (на ней эмлема виндоус) + R -> откроется окошка там уже напишите UserAccountControlSettings и т.д.
|
Все сделал. Все работает. Большое спасибо за помощь. Вы мне очень помогли.
|
Время: 19:56.
© OSzone.net 2001-
