Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Проблема с поисковиком Google (http://forum.oszone.net/showthread.php?t=276697)

alert30 29-01-2014 16:43 2298624
Проблема с поисковиком Google
 
Здравствуйте. С недавних пор началась такая проблема: почему-то Google банит поисковик типа "We're sorry...". Почистил кэш и куки, не помогло. Вот архивчик.

mike 1 30-01-2014 00:00 2298910
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
  begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
  end;
 ClearQuarantine;
 QuarantineFile('C:\Users\Denis\AppData\Local\Microsoft\Windows\winupdate.exe','');
 QuarantineFile('C:\Users\Denis\AppData\Local\Temp\1SKKKKKKK.exe','');
 QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','');
 QuarantineFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.url','');
 DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.url','32');
 DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
 DeleteFile('C:\Users\Denis\AppData\Local\Temp\1SKKKKKKK.exe','32');
 DeleteFile('C:\Users\Denis\AppData\Local\Microsoft\Windows\winupdate.exe','32')
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;   
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O4 - Startup: winupdate.lnk = C:\Users\Denis\AppData\Local\Microsoft\Windows\winupdate.exe
Вы из Казахстана?

Эта программа вам знакома?

Цитата:
ENT 2014, версия 1.0-->"C:\Program Files (x86)\5plus\ENT2014\unins000.exe"
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

alert30 30-01-2014 05:25 2298977
Цитата:
Цитата mike 1
ENT 2014, версия 1.0-->"C:\Program Files (x86)\5plus\ENT2014\unins000.exe" »
Да знакома, мой ноутбук пользуются 3 человека, поэтому свои программы установили. Вечером сделаю лечение.

P.S.: Да, давно переехал в Казахстан

mike 1 30-01-2014 12:51 2299126
Хорошо. Жду запрошенные логи.

alert30 30-01-2014 14:06 2299201
Сделано.

mike 1 30-01-2014 15:16 2299262
У вас файлы случайно не зашифрованы?

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

Код:
begin
QuarantineFile('C:\Users\Denis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4L4ULMNL\236[1].html','MBAM: Trojan.Agent.EHF');
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.
quarantine2.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Подробнее читайте в руководстве

Код:
Обнаруженные файлы:
C:\Users\Denis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4L4ULMNL\236[1].html (Trojan.Agent.EHF) -> Действие не было предпринято.
Это программой пользуйтесь?

Цитата:
C:\Program Files\Opera Unofficial\Misc\OperaPassView\OperaPassView.exe

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

alert30 30-01-2014 17:22 2299381
Цитата:
Цитата mike 1
quarantine2.zip»
Отправил через e-mail, т.к. через virusnet не отправляется
Цитата:
Цитата mike 1
Это программой пользуйтесь? »
Не пользуюсь, да и файлик совсем не зараженнный

Лог

mike 1 30-01-2014 20:53 2299518
Сделайте новые логи по правилам диагностики.

alert30 31-01-2014 04:03 2299634
Новые логи, если конечно они.

mike 1 31-01-2014 19:18 2300106
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 20 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, Dump.Ru или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

Что с проблемой?

alert30 02-02-2014 04:34 2300998
http://zalil.ru/34946281

Насчет проблем, все работает и нету типа бана в поисковиках гугла. Тему можно закрыть, спасибо Вам.

mike 1 02-02-2014 16:29 2301243
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Подробнее читайте в этом разделе форума поддержки утилиты.


Время: 20:30.

Время: 20:30.
© OSzone.net 2001-