Форум программистов, компьютерный форум CyberForum.ru Форум программистов | Компьютерный форум | Форум web-программистов | Форум по электронике и бытовой технике | Форум о софте | Научный форум | Карьера и бизнес
CyberForum.ru - форум программистов и сисадминов > Форум Компьютерный форум > Форум Компьютерная безопасность > Форум Лечение компьютерных вирусов
Восстановить пароль Регистрация

Ответ Создать новую тему
 
23.03.2013, 03:04   #1
ArtemSk
Новичок
Регистрация: 23.03.2013
Сообщений: 5
Репутация: 0 (0)
Не дает зайти в гугл, яндекс и вк / Лечение компьютерных вирусов

Добрый день!
Ни с одного браузера не могу зайти в гугл, яндекс и вк. Пишет:
Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.

Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».

Введите номер телефона
Пожалуйста, помогите! Зараннее спасибо
Вложения
Тип файла: zip virusinfo_syscure.zip (32.7 Кб, 85 просмотров)
Тип файла: zip virusinfo_syscheck.zip (31.6 Кб, 17 просмотров)
Тип файла: zip KL_syscure.zip (31.8 Кб, 13 просмотров)
Тип файла: rar log.rar (13.7 Кб, 27 просмотров)
Тип файла: rar info.rar (5.9 Кб, 14 просмотров)
23.03.2013, 03:04
AdAgent
Объявления
23.03.2013, 03:42   #2
Katharsis
Заблокирован
Вирусоборец
Не дает зайти в гугл, яндекс и вк

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________

1. В логе сканирования Hijackthis отметьте:
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A890B56-7E39-4AA9-9CB7-20AD2A464912}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9761E5F-9825-408F-B0CC-4BB71037B78F}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{4A890B56-7E39-4AA9-9CB7-20AD2A464912}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CS2\Services\Tcpip\..\{4A890B56-7E39-4AA9-9CB7-20AD2A464912}: NameServer = 8.26.56.26,156.154.70.22
нажмите "Fix checked". если пропадет подключение к интернету - в настройках сети - ipv4 - свойства - dns вручную пропишите dns своего провайдера или публичные - 8.8.8.8 alt 8.8.4.4

2. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить.
Код Code
1
2
3
4
5
6
7
8
9
10
11
12
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  QuarantineFile('C:\PROGRA~3\Mozilla\elqrkka.dll','');
 DeleteFile('C:\PROGRA~3\Mozilla\elqrkka.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

Код Code
1
2
3
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

3. Сделайте новые логи AVZ (ст скрипт 2) и RSIT

4. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
Другие темы раздела
Вирус, который прячет информацию на дисках и флешках в нечитаемую папку, а вместо этого размещает на диске/флешке ярлык этой папки Лечение компьютерных вирусов
Здравствуйте. Проблема полностью идентична описанной здесь: http://www.cyberforum.ru/viruses/thread798108.html На диске или флешке виден ярлык. При отображении скрытых и системных файлов видны также несколько нечитаемых файлов и папка без названия, в которую все содержимое диска спрятано....
Лечение компьютерных вирусов Win32/Qhost троянская программа
ESET NOD32 бесконечно информирует:Win32/Qhost троянская программа очищен удалением-изолирован. Прошу помощи.
23.03.2013, 07:09  [ТС]   #3
ArtemSk
Новичок
Регистрация: 23.03.2013
Сообщений: 5
Репутация: 0 (0)
Не дает зайти в гугл, яндекс и вк

Спасибо, что быстро отреагировали
Вложения
Тип файла: zip log.zip (14.6 Кб, 22 просмотров)
Тип файла: zip info.zip (6.0 Кб, 5 просмотров)
Тип файла: zip virusinfo_syscheck.zip (30.0 Кб, 13 просмотров)
Тип файла: zip MBAM-log-2013-03-23 (05-08-05).zip (1.1 Кб, 16 просмотров)
23.03.2013, 08:33   #4
shestale
Модератор
Вирусоборец
Регистрация: 22.02.2011
Сообщений: 6,895
Репутация: 6368 (2319)
Лучшие ответы: 68
Не дает зайти в гугл, яндекс и вк

Цитата Сообщение от Katharsis Посмотреть сообщение
3. Сделайте новые логи AVZ (ст скрипт 2) и RSIT
А вы нам лог AVZ старый выложили.
23.03.2013, 08:33
AdAgent
Объявления
23.03.2013, 13:08  [ТС]   #5
ArtemSk
Новичок
Регистрация: 23.03.2013
Сообщений: 5
Репутация: 0 (0)
Не дает зайти в гугл, яндекс и вк

Вот новый лог. Сайты еще блокированы.
Вложения
Тип файла: zip virusinfo_syscheck.zip (29.8 Кб, 45 просмотров)
23.03.2013, 13:28   #6
Katharsis
Заблокирован
Вирусоборец
Не дает зайти в гугл, яндекс и вк

выполните еще раз скрипт из моего первого поста в безопасном режиме

потом еще раз повторите ст. скрипт 2
23.03.2013, 13:58  [ТС]   #7
ArtemSk
Новичок
Регистрация: 23.03.2013
Сообщений: 5
Репутация: 0 (0)
Не дает зайти в гугл, яндекс и вк

Спасибо)) заработало!!!
Вложения
Тип файла: zip virusinfo_syscheck.zip (21.8 Кб, 44 просмотров)
23.03.2013, 14:13   #8
Katharsis
Заблокирован
Вирусоборец
Не дает зайти в гугл, яндекс и вк

Рекомендации после удаления вредоносного ПО

для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.
23.03.2013, 14:37  [ТС]   #9
ArtemSk
Новичок
Регистрация: 23.03.2013
Сообщений: 5
Репутация: 0 (0)
Не дает зайти в гугл, яндекс и вк / Лечение компьютерных вирусов

Security Check by glax24 version 0.1.6.54 rc1
WebSite: www.safezone.cc
DataLog 23.03.2013 12:36:08
Program directory: C:\Users\Администратор\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=3.5
Диск C:\ ФС: NTFS Емкость: (195.2 Гб) Занято: (55 Гб) Свободно: (140.2 Гб)
__________________________________________________

WIN_7(6.1) Build 7601 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 03.02.2013 17:54:14
Service Pack 1
Internet Explorer 9.0.8112.16421
-------------Windows------------------------------
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2013-03-15 14:45:35
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------AntiVirusFirewallInstall-------------
COMODO Internet Security v.6.0.2566.2708
-------------OtherUtilities-----------------------
CCleaner v.3.27
Malwarebytes Anti-Malware, версия 1.70.0.1100 v.1.70.0.1100
Spybot - Search & Destroy v.2.0.12
-------------Java---------------------------------
Java 7 Update 17 v.7.0.170
-------------AdobeProduction----------------------
Adobe Flash Player 11 Plugin v.11.6.602.180 [+]
Adobe Reader 9.1 MUI v.9.1.0 Внимание! Скачать обновления
-------------Browser------------------------------
Comodo Dragon v.25.2.0.0
Google Chrome v.25.0.1364.172 [+]
Opera 12.14 v.12.14.1738
-------------RunningProcess-----------------------
opera.exe
-------------EndLog-------------------------------
23.03.2013, 14:37
Yandex
Объявления
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
Ответ Создать новую тему

Похожие темы
Тема Раздел Автор Дата
Банерная реклама на страницах вконтакте и яндекс браузеры Опера, Гугл, яндекс-браузер - Лечение компьютерных вирусов
Никогда не было такого, вот вчера появилось. Даже не знаю чего и делать. Касперский говорит что вирусов нету и все хорошо. Ребята выручайте.
Лечение компьютерных вирусов mazys 15.05.2014 10:58
Не могу зайти ни в контакт, ни на яндекс, ни на гугл. Везде просят ввести номер. Что делать? - Лечение компьютерных вирусов
Не могу зайти ни в контакт, ни на яндекс, ни на гугл. Везде просят ввести номер. Что делать? Проверила с помощью Malwarebytes Anti-Malware. Вот результат:
Лечение компьютерных вирусов yeska 12.06.2013 11:53
Не дает зайти в гугл, яндекс и вк - Лечение компьютерных вирусов
Добрый день! Ни с одного браузера не могу зайти в гугл, яндекс и вк. Пишет: Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот. Чтобы продолжить поиск, пожалуйста, введите свой номер...
Лечение компьютерных вирусов Kristina109 28.05.2013 14:12
Вирус не дает зайти на майл,контакт,одноклассники,гугл - Лечение компьютерных вирусов
Здравствуйте! Поймали вирус,не дает зайти на майл,контакт,одноклассники,гуугл....Везде просит смс подтверждение.Файл хостс новый, были удалены его "двойники" с кучей ненужных записей,проверено касперским и вебом,но результат тот же.Помогите,пожалуйста!
Лечение компьютерных вирусов igorjan 02.04.2013 23:20
Опции темы

Текущее время: 16:59. Часовой пояс GMT +4.

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.7 PL3
Copyright ©2000 - 2014, vBulletin Solutions, Inc.