Заблокированы поисковики "Мы зарегистрировали подозрительный трафик etc"

@Роман Астрахань · Регистрация: 13.12.2013

Author24 — интернет-сервис помощи студентам

Здраствуйте!
помогите пожалуйста с поиском вируса, блокирует гугл, яндекс, может чтото еще, хочет смс

спасибо

@Sandor · 13.12.2013, 11:02

Здравствуйте!

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
____________________________________________

1. Пофиксите в HijackThis (запускать правой кнопкой от имени администратора) следующие строчки:

Код

O1 - Hosts file is located at: C:\windows\System32\drivers\etc from reset hosts\hosts
O4 - HKLM\..\Run: [Reset_Hosts] "%ProgramFiles%\Reset_hosts\Reset hosts.exe"

2. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код

begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\ProgramFiles\Reset_hosts\Reset hosts.exe','');
 QuarantineFile('C:\ProgramData\Mozilla\usqtthk.exe','');
 DeleteFile('C:\ProgramData\Mozilla\usqtthk.exe','32');
 DeleteFile('C:\windows\system32\Tasks\usswhig','64');
 DeleteFile('C:\ProgramFiles\Reset_hosts\Reset hosts.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Reset_Hosts');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.

Компьютер перезагрузится.

3. После перезагрузки, выполните такой скрипт:

Код

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

4. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему сообщению. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве

5. Смените все важные пароли на веб-сервисах.

@Роман Астрахань · 13.12.2013, 15:24 **[ТС]**

все сделал как сказали, поисковики заработали, после сканирования нашлись 3 объекта, не удалял, отчет прикладываю
спасибо

@Роман Астрахань · 13.12.2013, 15:26 **[ТС]**

прошу прощения, вот лог

@Sandor · 13.12.2013, 15:34

Удалите все найденное.

Проверим еще на адваре:

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

@Sandor 21563 / 15513 / 2989 Регистрация: 08.10.2012 Сообщений: 63,069
	13.12.2013, 11:02	2
	Здравствуйте! Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ____________________________________________ 1. Пофиксите в HijackThis (запускать правой кнопкой от имени администратора) следующие строчки: Код O1 - Hosts file is located at: C:\windows\System32\drivers\etc from reset hosts\hosts O4 - HKLM\..\Run: [Reset_Hosts] "%ProgramFiles%\Reset_hosts\Reset hosts.exe" 2. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\ProgramFiles\Reset_hosts\Reset hosts.exe',''); QuarantineFile('C:\ProgramData\Mozilla\usqtthk.exe',''); DeleteFile('C:\ProgramData\Mozilla\usqtthk.exe','32'); DeleteFile('C:\windows\system32\Tasks\usswhig','64'); DeleteFile('C:\ProgramFiles\Reset_hosts\Reset hosts.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Reset_Hosts'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. Компьютер перезагрузится. 3. После перезагрузки, выполните такой скрипт: Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. 4. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему сообщению. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве 5. Смените все важные пароли на веб-сервисах. 1

@Роман Астрахань 0 / 0 / 0 Регистрация: 13.12.2013 Сообщений: 3
	13.12.2013, 15:24 [ТС]	3
	все сделал как сказали, поисковики заработали, после сканирования нашлись 3 объекта, не удалял, отчет прикладываю спасибо 0

@Sandor 21563 / 15513 / 2989 Регистрация: 08.10.2012 Сообщений: 63,069
	13.12.2013, 15:34	5
	Удалите все найденное. Проверим еще на адваре: Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. 0