Форум программистов и сисадминов CyberForum.ru
Вернуться   Форум программистов и сисадминов CyberForum.ru > Форум Компьютерный форум > Форум Компьютерная безопасность > Форум Лечение компьютерных вирусов
Восстановить пароль Регистрация

Ответ Создать новую тему
 
Старый 23.03.2013, 03:04   #1
ArtemSk
Новичок
 
Регистрация: 23.03.2013
Сообщений: 5
Репутация: 0 (0)
Не дает зайти в гугл, яндекс и вк / Лечение компьютерных вирусов

Добрый день!
Ни с одного браузера не могу зайти в гугл, яндекс и вк. Пишет:
Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.

Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».

Введите номер телефона
Пожалуйста, помогите! Зараннее спасибо
Вложения
Тип файла: zip virusinfo_syscure.zip (32.7 Кб, 85 просмотров)
Тип файла: zip virusinfo_syscheck.zip (31.6 Кб, 17 просмотров)
Тип файла: zip KL_syscure.zip (31.8 Кб, 13 просмотров)
Тип файла: rar log.rar (13.7 Кб, 27 просмотров)
Тип файла: rar info.rar (5.9 Кб, 14 просмотров)
Старый 23.03.2013, 03:42   #2
Katharsis
Заблокирован
Вирусоборец
 
Регистрация: 16.09.2010
Сообщений: 14,449
Репутация: 8510 (4871)
Лучшие ответы: 66
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________

1. В логе сканирования Hijackthis отметьте:
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A890B56-7E39-4AA9-9CB7-20AD2A464912}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9761E5F-9825-408F-B0CC-4BB71037B78F}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{4A890B56-7E39-4AA9-9CB7-20AD2A464912}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CS2\Services\Tcpip\..\{4A890B56-7E39-4AA9-9CB7-20AD2A464912}: NameServer = 8.26.56.26,156.154.70.22
нажмите "Fix checked". если пропадет подключение к интернету - в настройках сети - ipv4 - свойства - dns вручную пропишите dns своего провайдера или публичные - 8.8.8.8 alt 8.8.4.4

2. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить.
Код Code
1
2
3
4
5
6
7
8
9
10
11
12
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  QuarantineFile('C:\PROGRA~3\Mozilla\elqrkka.dll','');
 DeleteFile('C:\PROGRA~3\Mozilla\elqrkka.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

Код Code
1
2
3
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

3. Сделайте новые логи AVZ (ст скрипт 2) и RSIT

4. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
Другие темы раздела Бесплатная профессиональная помощь в изгнании вирусов и прочей нечисти из вашего компьютера.
Вирус, который прячет информацию на дисках и флешках в нечитаемую папку, а вместо этого размещает на диске/флешке ярлык этой папки Лечение компьютерных вирусов
Здравствуйте. Проблема полностью идентична описанной здесь: http://www.cyberforum.ru/viruses/thread798108.html На диске или флешке виден ярлык. При отображении скрытых и системных файлов видны также несколько нечитаемых файлов и папка без названия, в которую все содержимое диска спрятано....
Лечение компьютерных вирусов Win32/Qhost троянская программа
ESET NOD32 бесконечно информирует:Win32/Qhost троянская программа очищен удалением-изолирован. Прошу помощи.
Старый 23.03.2013, 07:09  [ТС]   #3
ArtemSk
Новичок
 
Регистрация: 23.03.2013
Сообщений: 5
Репутация: 0 (0)
Спасибо, что быстро отреагировали
Вложения
Тип файла: zip log.zip (14.6 Кб, 22 просмотров)
Тип файла: zip info.zip (6.0 Кб, 5 просмотров)
Тип файла: zip virusinfo_syscheck.zip (30.0 Кб, 13 просмотров)
Тип файла: zip MBAM-log-2013-03-23 (05-08-05).zip (1.1 Кб, 16 просмотров)
Старый 23.03.2013, 08:33   #4
shestale
Модератор
Вирусоборец
 
Аватар для shestale
 
Регистрация: 22.02.2011
Сообщений: 6,259
Репутация: 6209 (2163)
Лучшие ответы: 44
Цитата Сообщение от Katharsis Посмотреть сообщение
3. Сделайте новые логи AVZ (ст скрипт 2) и RSIT
А вы нам лог AVZ старый выложили.
Старый 23.03.2013, 08:33
Google
Объявления
Не дает зайти в гугл, яндекс и вк / Лечение компьютерных вирусов

Старый 23.03.2013, 13:08  [ТС]   #5
ArtemSk
Новичок
 
Регистрация: 23.03.2013
Сообщений: 5
Репутация: 0 (0)
Вот новый лог. Сайты еще блокированы.
Вложения
Тип файла: zip virusinfo_syscheck.zip (29.8 Кб, 44 просмотров)
Старый 23.03.2013, 13:28   #6
Katharsis
Заблокирован
Вирусоборец
 
Регистрация: 16.09.2010
Сообщений: 14,449
Репутация: 8510 (4871)
Лучшие ответы: 66
выполните еще раз скрипт из моего первого поста в безопасном режиме

потом еще раз повторите ст. скрипт 2
Старый 23.03.2013, 13:58  [ТС]   #7
ArtemSk
Новичок
 
Регистрация: 23.03.2013
Сообщений: 5
Репутация: 0 (0)
Спасибо)) заработало!!!
Вложения
Тип файла: zip virusinfo_syscheck.zip (21.8 Кб, 43 просмотров)
Старый 23.03.2013, 14:13   #8
Katharsis
Заблокирован
Вирусоборец
 
Регистрация: 16.09.2010
Сообщений: 14,449
Репутация: 8510 (4871)
Лучшие ответы: 66
Рекомендации после удаления вредоносного ПО

для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.
Старый 23.03.2013, 14:37  [ТС]   #9
ArtemSk
Новичок
 
Регистрация: 23.03.2013
Сообщений: 5
Репутация: 0 (0)
Security Check by glax24 version 0.1.6.54 rc1
WebSite: www.safezone.cc
DataLog 23.03.2013 12:36:08
Program directory: C:\Users\Администратор\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=3.5
Диск C:\ ФС: NTFS Емкость: (195.2 Гб) Занято: (55 Гб) Свободно: (140.2 Гб)
__________________________________________________

WIN_7(6.1) Build 7601 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 03.02.2013 17:54:14
Service Pack 1
Internet Explorer 9.0.8112.16421
-------------Windows------------------------------
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2013-03-15 14:45:35
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------AntiVirusFirewallInstall-------------
COMODO Internet Security v.6.0.2566.2708
-------------OtherUtilities-----------------------
CCleaner v.3.27
Malwarebytes Anti-Malware, версия 1.70.0.1100 v.1.70.0.1100
Spybot - Search & Destroy v.2.0.12
-------------Java---------------------------------
Java 7 Update 17 v.7.0.170
-------------AdobeProduction----------------------
Adobe Flash Player 11 Plugin v.11.6.602.180 [+]
Adobe Reader 9.1 MUI v.9.1.0 Внимание! Скачать обновления
-------------Browser------------------------------
Comodo Dragon v.25.2.0.0
Google Chrome v.25.0.1364.172 [+]
Opera 12.14 v.12.14.1738
-------------RunningProcess-----------------------
opera.exe
-------------EndLog-------------------------------
Старый 23.03.2013, 14:37
Yandex
Объявления
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
Ответ Создать новую тему

Похожие темы
Тема Автор
Лечение компьютерных вирусов Заблокированы гугл, яндекс и другие сайты
Просит номер телефона, сайты некоторые не открываются и т.д
ValetSS
Лечение компьютерных вирусов Яндекс/гугл - Ваши запросы похожи на автоматические
собственно сабж курит и касремувал ничего не нашли, логи прикреплены
rGVwk0
Раскрутка сайтов, SEO Как определить яндекс и гугл роботы
Здравствуйте, нужен совет. На сайте есть разделы, которые нужно скрыть от незарегистрированных пользователей, но нужно чтобы яндекс, гугл, rambler и т.д. смогли полностью индексировать эти страницы. Как лучше организовать? Я так понимаю нужно определить если гугл или яндекс зашел, то пустить его в...
vlaik
JavaScript Как работает перемещение на яндекс, гугл картах? (теоретически)
Кто-нибудь может теоретически объяснить, как работает перемещение на яндекс, гугл картах? Я единственное что понял, что у них карта на мозаику из img разбита... и что? Как оно так быстро работает? Вот ты двигаешь карту, эти элементы мозаики в соответствии с величиной сдвига, изменяют свой src, и...
Lottarend
Лечение компьютерных вирусов заблокирован доступ на сайты(контакт, яндекс, гугл)
у меня проблема след.характера... я не могу зайти в контакт...(пишет что я был взломан, и с моего аккаунта рассылается спам)(это на ноуте) паралельно с этим у меня перекрыт доступ на яндекс и гугл, на остальное вроде как открывает... на стационарном компе все норма...домен одинаковый(на ноуте и...
Romchi
Опции темы

Текущее время: 19:40. Часовой пояс GMT +4.

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.7 PL3
Copyright ©2000 - 2014, vBulletin Solutions, Inc.