Подозрительный трафик с моего IP

@Slavko3335 · Регистрация: 01.06.2011

Студворк — интернет-сервис помощи студентам

Работа с некоторыми сайтами стала невозможно из-за того, что якобы из моего IP-адреса исходит подозрительный трафик. Вот, например, что по этому поводу пишет Google:
"Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот "

@shestale · 30.03.2013, 17:09

Этот файл вам знаком?

C:\WINDOWS\system32\config\systemprofile \Главное меню\Программы\Автозагрузка\Game-Edition.Ru.bat

@Slavko3335 · 30.03.2013, 17:11 **[ТС]**

Этот файл вам знаком?
C:\WINDOWS\system32\config\systemprofile \Главное меню\Программы\Автозагрузка\Game-Edition.Ru.bat
Нет, не знаком, но удалять что-то уже боюсь, а то не одну винду так угробил

@shestale · 30.03.2013, 17:21

Сообщение от Slavko3335

но удалять что-то уже боюсь

Не нужно ни чего удалять, подождите.

Добавлено через 7 минут
Запустите Блокнот - Файл - открыть - выберите все файлы - найдите его и откройте, содержимое покажите.

@Slavko3335 · 30.03.2013, 17:33 **[ТС]**

Сообщение от shestale

Не нужно ни чего удалять, подождите.

Добавлено через 7 минут
Запустите Блокнот - Файл - открыть - выберите все файлы - найдите его и откройте, содержимое покажите.

Вот :

cmdow @ /HID

RD /S /Q "%UserProfile%\€§Ўа***®Ґ\‚ҐЎ-г§«л Њ*©Єа®б®дв"
DEL /F /Q "%UserProfile%\€§Ўа***®Ґ\‘бл«ЄЁ\Ќ*бва®©Є * ббл«®Є.url"
DEL /F /Q "%UserProfile%\ѓ«*ў*®Ґ ¬Ґ*о\Џа®Ја*¬¬л\Internet Explorer.lnk"
RD /S /Q "%AllUsersProfile%\€§Ўа***®Ґ\‚ҐЎ-г§«л Њ*©Єа®б®дв"
DEL /F /Q "%AllUsersProfile%\€§Ўа***®Ґ\‘бл«ЄЁ\Ќ*бв а®©Є* ббл«®Є.url"
DEL /F /Q "%AllUsersProfile%\ѓ«*ў*®Ґ ¬Ґ*о\Џа®Ја*¬¬л\Internet Explorer.lnk"
Del /F /Q %0

EXIT

@shestale · 30.03.2013, 17:41

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

1. Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

Пофиксите в HJT эти строки

Code
1
2
3
O4 - S-1-5-18 Startup: Game-Edition.Ru.bat (User 'SYSTEM')
O4 - .DEFAULT Startup: Game-Edition.Ru.bat (User 'Default user')
O4 - .DEFAULT User Startup: Game-Edition.Ru.bat (User 'Default user')

Если это не ваша стартовая страничка, тогда пофиксите и эту строку

Code
1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.Game-Edition.ru

2. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Главное меню\Программы\Автозагрузка\Game-Edition.Ru.bat','');
 DeleteFile('C:\WINDOWS\system32\config\systemprofile\Главное меню\Программы\Автозагрузка\Game-Edition.Ru.bat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
ExecuteRepair(6);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. После перезагрузки, выполните такой скрипт:

Code
1
2
3
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

4. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

5. Запустите AVZ -> меню Файл -> Восстановление системы
отметьте пункт №10 (восстановление настроек загрузки в SafeMode)
нажмите - выполнить отмеченные операции.

Проверьте вход в систему через безопасный режим.

6. Сделайте новые логи AVZ и Rsit и прикрепите к сообщению.

7. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Программу не закрывайте и самостоятельно ни чего не удаляйте!

@Slavko3335 · 30.03.2013, 18:35 **[ТС]**

Вот логи :

@shestale · 30.03.2013, 18:38

Сообщение от shestale

Проверьте вход в систему через безопасный режим.

?

Сообщение от shestale

7.

?

@Slavko3335 · 30.03.2013, 18:40 **[ТС]**

Сообщение от shestale

?

?

Вход через безопасный режим проходит нормально. Лог от Malware загружу несколько позже

@Slavko3335 · 30.03.2013, 19:33 **[ТС]**

Лог Malware

@shestale · 31.03.2013, 05:56

В МВАМ ни чего удалять не нужно.
Пофиксите в HJT эту строку

O4 - .DEFAULT User Startup: Game-Edition.Ru.bat (User 'Default user')

Что с проблемой?

@Slavko3335 · 31.03.2013, 14:43 **[ТС]**

Добавлено через 3 минуты
Ничего не помогло

@shestale · 31.03.2013, 14:43

Скачайте Universal Virus Sniffer (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS

@Slavko3335 · 31.03.2013, 15:23 **[ТС]**

Сообщение от shestale

Скачайте Universal Virus Sniffer (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS

Вот лог:

@shestale · 31.03.2013, 16:49

Ни чего, что могло бы генерировать трафик.
Давайте еще так проверим:
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

@Slavko3335 · 31.03.2013, 19:33 **[ТС]**

Combofix работал 3 часа, и ничего не сделал.
А может быть так, что виноват во всём мой провайдер интернетовский ?

@Slavko3335 · 31.03.2013, 19:50 **[ТС]**

И, кстати, из-за Combofix теперь при загрузке компьютера предлагается выбор операционной системы, хотя она у меня одна, и выскакивает непонятное окно/
Как исправить ?

@Katharsis · 31.03.2013, 23:36

Сообщение от Slavko3335

и ничего не сделал.

лог не создал?

Сообщение от Slavko3335

предлагается выбор операционной системы, хотя она у меня одна,

из файла boot.ini нужно убрать консоль восстановления

чтобы не было окна, скопируйте этот код в блокнот, сохраните под любым именем с расширением .reg Кликните по файлу и подтвердите добавление в реестр:

Code
1
2
3
4
5
6
7
8
9
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"legalnoticecaption"=""
"legalnoticetext"=""
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"LegalNoticeCaption"=""
"LegalNoticeText"=""

@Slavko3335 · 01.04.2013, 00:17 **[ТС]**

Да, лог не создал. Не знаю точно, в последствии чего возникли ещё проблемы. Скорость интернета упала и Google теперь показывает что-то эдакое

@Slavko3335 · 01.04.2013, 00:25 **[ТС]**

[QUOTE=Katharsis;4340550]

из файла boot.ini нужно убрать консоль восстановления

А что именно убирать из этого текста ? :
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition (1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WIND OWS="Microsoft Windows XP Professional RU" /execute /fastdetect
?

Новые блоги и статьи Все статьи Все блоги /
Отчёт о спецтехнике находящейся в ремонте Maks 20.04.2026 Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .	Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)" Hrethgir 19.04.2026 Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .	Запрет удаления строк ТЧ документа при определенном условии Maks 19.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .	Модель заражения группы наркоманов alhaos 17.04.2026 Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .
Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .	Знаешь почему 90% людей редко бывают счастливыми? kumehtar 14.04.2026 Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.	Фиксация колонок в отчете СКД Maks 14.04.2026 Фиксация колонок в СКД отчета типа Таблица. Задача: зафиксировать три левых колонки в отчете. Процедура ПриКомпоновкеРезультата(ДокументРезультат, ДанныеРасшифровки, СтандартнаяОбработка) / / . . .

@Slavko3335 0 / 0 / 0 Регистрация: 01.06.2011 Сообщений: 57
	30.03.2013, 17:11 [ТС]
	Этот файл вам знаком? C:\WINDOWS\system32\config\systemprofile \Главное меню\Программы\Автозагрузка\Game-Edition.Ru.bat Нет, не знаком, но удалять что-то уже боюсь, а то не одну винду так угробил 0

@Slavko3335 0 / 0 / 0 Регистрация: 01.06.2011 Сообщений: 57
	31.03.2013, 14:43 [ТС]
	Добавлено через 3 минуты Ничего не помогло 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	31.03.2013, 14:43
	Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробнее читайте в руководстве Как подготовить лог UVS 1

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	31.03.2013, 16:49
	Ни чего, что могло бы генерировать трафик. Давайте еще так проверим: Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe Подробнее в "ComboFix. Руководство по применению." 1

@Slavko3335 0 / 0 / 0 Регистрация: 01.06.2011 Сообщений: 57
	31.03.2013, 19:33 [ТС]
	Combofix работал 3 часа, и ничего не сделал. А может быть так, что виноват во всём мой провайдер интернетовский ? 0

@Slavko3335 0 / 0 / 0 Регистрация: 01.06.2011 Сообщений: 57
	31.03.2013, 19:50 [ТС]
	И, кстати, из-за Combofix теперь при загрузке компьютера предлагается выбор операционной системы, хотя она у меня одна, и выскакивает непонятное окно/ Как исправить ? Миниатюры 0

@Slavko3335 0 / 0 / 0 Регистрация: 01.06.2011 Сообщений: 57
	01.04.2013, 00:17 [ТС]
	Да, лог не создал. Не знаю точно, в последствии чего возникли ещё проблемы. Скорость интернета упала и Google теперь показывает что-то эдакое Миниатюры 0

@Slavko3335 0 / 0 / 0 Регистрация: 01.06.2011 Сообщений: 57
	01.04.2013, 00:25 [ТС]
	[QUOTE=Katharsis;4340550] из файла boot.ini нужно убрать консоль восстановления А что именно убирать из этого текста ? : [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition (1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WIND OWS="Microsoft Windows XP Professional RU" /execute /fastdetect ? 0