Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
 
Рейтинг 4.50/84: Рейтинг темы: голосов - 84, средняя оценка - 4.50
0 / 0 / 0
Регистрация: 01.06.2011
Сообщений: 57

Подозрительный трафик с моего IP

30.03.2013, 17:02. Показов 16288. Ответов 26
Метки нет (Все метки)

Студворк — интернет-сервис помощи студентам
Работа с некоторыми сайтами стала невозможно из-за того, что якобы из моего IP-адреса исходит подозрительный трафик. Вот, например, что по этому поводу пишет Google:
"Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот "
Вложения
Тип файла: zip virusinfo_syscure.zip (25.2 Кб, 148 просмотров)
Тип файла: zip virusinfo_syscheck.zip (26.0 Кб, 41 просмотров)
Тип файла: zip rsit.zip (13.2 Кб, 41 просмотров)
0
Programming
Эксперт
39485 / 9562 / 3019
Регистрация: 12.04.2006
Сообщений: 41,671
Блог
30.03.2013, 17:02
Ответы с готовыми решениями:

в гугле вылазит страница, где пишет, что с моего ip исходит подозрительный трафик
Начали появляться маленькие проблемы: постоянно в гугле вылазит страница, где пишет, что с моего ip исходит подозрительный трафик, вот...

Подозрительный трафик
Гуголхром часто стал выдавать сообщение о подозрительном трафике с моего компьютера (это небось русские хакеры опять республиканцев...

Подозрительный трафик
При поиске в google мне часто выдает "Мы зарегистрировали подозрительный трафик, исходящий из вашей сети", недавно был взломан мой...

26
Вирусоборец
 Аватар для shestale
8618 / 4187 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
30.03.2013, 17:09
Этот файл вам знаком?
C:\WINDOWS\system32\config\systemprofile \Главное меню\Программы\Автозагрузка\Game-Edition.Ru.bat
1
0 / 0 / 0
Регистрация: 01.06.2011
Сообщений: 57
30.03.2013, 17:11  [ТС]
Этот файл вам знаком?
C:\WINDOWS\system32\config\systemprofile \Главное меню\Программы\Автозагрузка\Game-Edition.Ru.bat
Нет, не знаком, но удалять что-то уже боюсь, а то не одну винду так угробил
0
Вирусоборец
 Аватар для shestale
8618 / 4187 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
30.03.2013, 17:21
Цитата Сообщение от Slavko3335 Посмотреть сообщение
но удалять что-то уже боюсь
Не нужно ни чего удалять, подождите.

Добавлено через 7 минут
Запустите Блокнот - Файл - открыть - выберите все файлы - найдите его и откройте, содержимое покажите.
1
0 / 0 / 0
Регистрация: 01.06.2011
Сообщений: 57
30.03.2013, 17:33  [ТС]
Цитата Сообщение от shestale Посмотреть сообщение
Не нужно ни чего удалять, подождите.

Добавлено через 7 минут
Запустите Блокнот - Файл - открыть - выберите все файлы - найдите его и откройте, содержимое покажите.
Вот :

cmdow @ /HID

RD /S /Q "%UserProfile%\€§Ўа***®Ґ\‚ҐЎ-г§«л Њ*©Єа®б®дв"
DEL /F /Q "%UserProfile%\€§Ўа***®Ґ\‘бл«ЄЁ\Ќ*бва®©Є * ббл«®Є.url"
DEL /F /Q "%UserProfile%\ѓ«*ў*®Ґ ¬Ґ*о\Џа®Ја*¬¬л\Internet Explorer.lnk"
RD /S /Q "%AllUsersProfile%\€§Ўа***®Ґ\‚ҐЎ-г§«л Њ*©Єа®б®дв"
DEL /F /Q "%AllUsersProfile%\€§Ўа***®Ґ\‘бл«ЄЁ\Ќ*бв а®©Є* ббл«®Є.url"
DEL /F /Q "%AllUsersProfile%\ѓ«*ў*®Ґ ¬Ґ*о\Џа®Ја*¬¬л\Internet Explorer.lnk"
Del /F /Q %0

EXIT
0
Вирусоборец
 Аватар для shestale
8618 / 4187 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
30.03.2013, 17:41
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

1. Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

Пофиксите в HJT эти строки
Code
1
2
3
O4 - S-1-5-18 Startup: Game-Edition.Ru.bat (User 'SYSTEM')
O4 - .DEFAULT Startup: Game-Edition.Ru.bat (User 'Default user')
O4 - .DEFAULT User Startup: Game-Edition.Ru.bat (User 'Default user')
Если это не ваша стартовая страничка, тогда пофиксите и эту строку
Code
1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.Game-Edition.ru
2. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Главное меню\Программы\Автозагрузка\Game-Edition.Ru.bat','');
 DeleteFile('C:\WINDOWS\system32\config\systemprofile\Главное меню\Программы\Автозагрузка\Game-Edition.Ru.bat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
ExecuteRepair(6);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

3. После перезагрузки, выполните такой скрипт:
Code
1
2
3
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
4. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

5. Запустите AVZ -> меню Файл -> Восстановление системы
отметьте пункт №10 (восстановление настроек загрузки в SafeMode)
нажмите - выполнить отмеченные операции.

Проверьте вход в систему через безопасный режим.

6. Сделайте новые логи AVZ и Rsit и прикрепите к сообщению.

7. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Программу не закрывайте и самостоятельно ни чего не удаляйте!
1
0 / 0 / 0
Регистрация: 01.06.2011
Сообщений: 57
30.03.2013, 18:35  [ТС]
Вот логи :
Вложения
Тип файла: zip virusinfo_syscheck.zip (24.6 Кб, 13 просмотров)
Тип файла: zip virusinfo_syscure.zip (25.0 Кб, 5 просмотров)
Тип файла: rar rsit.rar (12.0 Кб, 10 просмотров)
0
Вирусоборец
 Аватар для shestale
8618 / 4187 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
30.03.2013, 18:38
Цитата Сообщение от shestale Посмотреть сообщение
Проверьте вход в систему через безопасный режим.
?
Цитата Сообщение от shestale Посмотреть сообщение
7.
?
1
0 / 0 / 0
Регистрация: 01.06.2011
Сообщений: 57
30.03.2013, 18:40  [ТС]
Цитата Сообщение от shestale Посмотреть сообщение
?

?
Вход через безопасный режим проходит нормально. Лог от Malware загружу несколько позже
0
0 / 0 / 0
Регистрация: 01.06.2011
Сообщений: 57
30.03.2013, 19:33  [ТС]
Лог Malware
Вложения
Тип файла: txt MBAM-log-2013-03-30 (17-30-30).txt (6.1 Кб, 43 просмотров)
0
Вирусоборец
 Аватар для shestale
8618 / 4187 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
31.03.2013, 05:56
В МВАМ ни чего удалять не нужно.
Пофиксите в HJT эту строку
O4 - .DEFAULT User Startup: Game-Edition.Ru.bat (User 'Default user')
Что с проблемой?
1
0 / 0 / 0
Регистрация: 01.06.2011
Сообщений: 57
31.03.2013, 14:43  [ТС]
Добавлено через 3 минуты
Ничего не помогло
0
Вирусоборец
 Аватар для shestale
8618 / 4187 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
31.03.2013, 14:43
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS
1
0 / 0 / 0
Регистрация: 01.06.2011
Сообщений: 57
31.03.2013, 15:23  [ТС]
Цитата Сообщение от shestale Посмотреть сообщение
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS
Вот лог:
Вложения
Тип файла: rar GAME-EDITION_2013-03-31_13-48-55.rar (234.5 Кб, 10 просмотров)
0
Вирусоборец
 Аватар для shestale
8618 / 4187 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
31.03.2013, 16:49
Ни чего, что могло бы генерировать трафик.
Давайте еще так проверим:
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."
1
0 / 0 / 0
Регистрация: 01.06.2011
Сообщений: 57
31.03.2013, 19:33  [ТС]
Combofix работал 3 часа, и ничего не сделал.
А может быть так, что виноват во всём мой провайдер интернетовский ?
0
0 / 0 / 0
Регистрация: 01.06.2011
Сообщений: 57
31.03.2013, 19:50  [ТС]
И, кстати, из-за Combofix теперь при загрузке компьютера предлагается выбор операционной системы, хотя она у меня одна, и выскакивает непонятное окно/
Как исправить ?
Миниатюры
Подозрительный трафик с моего IP  
0
8571 / 4877 / 66
Регистрация: 16.09.2010
Сообщений: 14,446
31.03.2013, 23:36
Цитата Сообщение от Slavko3335 Посмотреть сообщение
и ничего не сделал.
лог не создал?
Цитата Сообщение от Slavko3335 Посмотреть сообщение
предлагается выбор операционной системы, хотя она у меня одна,
из файла boot.ini нужно убрать консоль восстановления

чтобы не было окна, скопируйте этот код в блокнот, сохраните под любым именем с расширением .reg Кликните по файлу и подтвердите добавление в реестр:

Code
1
2
3
4
5
6
7
8
9
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"legalnoticecaption"=""
"legalnoticetext"=""
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"LegalNoticeCaption"=""
"LegalNoticeText"=""
2
0 / 0 / 0
Регистрация: 01.06.2011
Сообщений: 57
01.04.2013, 00:17  [ТС]
Да, лог не создал. Не знаю точно, в последствии чего возникли ещё проблемы. Скорость интернета упала и Google теперь показывает что-то эдакое
Миниатюры
Подозрительный трафик с моего IP  
0
0 / 0 / 0
Регистрация: 01.06.2011
Сообщений: 57
01.04.2013, 00:25  [ТС]
[QUOTE=Katharsis;4340550]

из файла boot.ini нужно убрать консоль восстановления



А что именно убирать из этого текста ? :
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition (1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WIND OWS="Microsoft Windows XP Professional RU" /execute /fastdetect
?
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
inter-admin
Эксперт
29715 / 6470 / 2152
Регистрация: 06.03.2009
Сообщений: 28,500
Блог
01.04.2013, 00:25
Помогаю со студенческими работами здесь

Подозрительный трафик
Здравствуйте. Сегодня провайдер отключил интернет, якобы от меня исходит подозрительный трафик. Проверьте, пожалуйста, логи.

Подозрительный трафик
В последнее время на сайтах стал часто встречать сообщение вида: &quot;Если вы попали на эту страницу, из вашей сети отправляется подозрительный...

Подозрительный трафик
Здравствуйте!!! У меня на компьютере установлен NOD Smart Security 8. На сайтах Google и Яндекс в браузерах Chrome и IE вот уже...

Мы зарегистрировали подозрительный трафик
помогите!(Мы зарегистрировали подозрительный трафик)

Подозрительный трафик и лаганая ОС
Как проконтролировать трафик, чтобы понять где лишний и убрать его? Попробовал NetLimiter, после его драйверов система вылетела и начались...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Закрытая тема Создать тему
Новые блоги и статьи
Отчёт о спецтехнике находящейся в ремонте
Maks 20.04.2026
Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .
Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)"
Hrethgir 19.04.2026
Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .
Запрет удаления строк ТЧ документа при определенном условии
Maks 19.04.2026
Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .
Модель заражения группы наркоманов
alhaos 17.04.2026
Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .
Мысли в слух. Про "навсегда".
kumehtar 16.04.2026
Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .
My Business CRM
MaGz GoLd 16.04.2026
Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .
Знаешь почему 90% людей редко бывают счастливыми?
kumehtar 14.04.2026
Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.
Фиксация колонок в отчете СКД
Maks 14.04.2026
Фиксация колонок в СКД отчета типа Таблица. Задача: зафиксировать три левых колонки в отчете. Процедура ПриКомпоновкеРезультата(ДокументРезультат, ДанныеРасшифровки, СтандартнаяОбработка) / / . . .
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru