Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.73/11: Рейтинг темы: голосов - 11, средняя оценка - 4.73
856 / 378 / 59
Регистрация: 15.03.2012
Сообщений: 1,371
Записей в блоге: 1
1

Подозрительный трафик

24.12.2018, 22:56. Показов 2045. Ответов 28
Метки нет (Все метки)

Здравствуйте. Сегодня провайдер отключил интернет, якобы от меня исходит подозрительный трафик. Проверьте, пожалуйста, логи.
Вложения
Тип файла: zip CollectionLog-2018.12.24-22.35.zip (97.2 Кб, 7 просмотров)
0
Лучшие ответы (1)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
24.12.2018, 22:56
Ответы с готовыми решениями:

Подозрительный трафик
В последнее время на сайтах стал часто встречать сообщение вида: "Если вы попали на эту страницу,...

Подозрительный трафик
Гуголхром часто стал выдавать сообщение о подозрительном трафике с моего компьютера (это небось...

Подозрительный трафик
Здравствуйте!!! У меня на компьютере установлен NOD Smart Security 8. На сайтах Google и Яндекс...

Подозрительный трафик
При поиске в google мне часто выдает "Мы зарегистрировали подозрительный трафик, исходящий из вашей...

28
Вирусоборец
16802 / 13731 / 2492
Регистрация: 08.10.2012
Сообщений: 55,673
27.12.2018, 11:50 2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя all1605. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:
App Explorer
IObit Unlocker
Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     StopService('HWiNFO');
     QuarantineFile('C:\Users\4227~1\AppData\Local\Temp\HWiNFO64A.SYS', '');
     DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ClientTask');
     DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ServerTask');
     DeleteFile('C:\Users\4227~1\AppData\Local\Temp\HWiNFO64A.SYS', '64');
     DeleteService('HWiNFO');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Код
    begin
     DeleteFile(GetAVZDirectory+'quarantine.7z');
     ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
    end.
  2. Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.
    К сообщению прикреплять файл quarantine.7z не нужно!


  3. Подготовьте новый CollectionLog.
0
856 / 378 / 59
Регистрация: 15.03.2012
Сообщений: 1,371
Записей в блоге: 1
27.12.2018, 17:47  [ТС] 3
Логи готовы.
Вложения
Тип файла: zip CollectionLog-2018.12.27-17.45.zip (94.8 Кб, 1 просмотров)
0
Вирусоборец
16802 / 13731 / 2492
Регистрация: 08.10.2012
Сообщений: 55,673
27.12.2018, 17:51 4
1. Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ. (Находится в папке ...\Autologger\AVZ)
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.


2. Подготовьте и прикрепите лог сканирования AdwCleaner.
0
856 / 378 / 59
Регистрация: 15.03.2012
Сообщений: 1,371
Записей в блоге: 1
27.12.2018, 18:25  [ТС] 5
Лог готов.
Вложения
Тип файла: txt AdwCleaner[S00].txt (1.6 Кб, 1 просмотров)
0
Вирусоборец
16802 / 13731 / 2492
Регистрация: 08.10.2012
Сообщений: 55,673
28.12.2018, 09:16 6
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
856 / 378 / 59
Регистрация: 15.03.2012
Сообщений: 1,371
Записей в блоге: 1
28.12.2018, 11:04  [ТС] 7
Логи сделал, правда с трудом, т.к. FRST система не хотела запускать.

Сегодня после включения ноутбука появились дополнительные проблемы. Во всех браузерах (Яндекс, Хром Edge) перестали открываться письма, либо вообще ни какого действия, либо Такой станицы нет. Скрины ниже. Защита системы сама отключается, хотя, еще вчера, там были точки восстановления, но появилась папка Acer(C) (Отсутствует). В Выполнить пропали все введенные ранее команды.
Кликните здесь для просмотра всего текста
Подозрительный трафик
Подозрительный трафик
Вложения
Тип файла: txt AdwCleaner[C02].txt (1.8 Кб, 1 просмотров)
Тип файла: 7z Addition.7z (13.1 Кб, 1 просмотров)
Тип файла: 7z FRST.7z (12.9 Кб, 1 просмотров)
0
Вирусоборец
16802 / 13731 / 2492
Регистрация: 08.10.2012
Сообщений: 55,673
28.12.2018, 11:21 8
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    ContextMenuHandlers1: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll -> No File
    ContextMenuHandlers4: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll -> No File
    ContextMenuHandlers6: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll -> No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
0
856 / 378 / 59
Регистрация: 15.03.2012
Сообщений: 1,371
Записей в блоге: 1
28.12.2018, 11:36  [ТС] 9
Лог не выполняется.
Миниатюры
Подозрительный трафик  
0
Вирусоборец
16802 / 13731 / 2492
Регистрация: 08.10.2012
Сообщений: 55,673
28.12.2018, 11:39 10
Сообщу разработчику. Перегрузите компьютер вручную, лог по идее должен был создаться.
0
856 / 378 / 59
Регистрация: 15.03.2012
Сообщений: 1,371
Записей в блоге: 1
28.12.2018, 11:41  [ТС] 11
Лог создался такой.
Вложения
Тип файла: txt sahqvlktgdtfcso.txt (581 байт, 2 просмотров)
0
Вирусоборец
16802 / 13731 / 2492
Регистрация: 08.10.2012
Сообщений: 55,673
28.12.2018, 11:43 12
А файл Fixlog.txt не появился?
0
856 / 378 / 59
Регистрация: 15.03.2012
Сообщений: 1,371
Записей в блоге: 1
28.12.2018, 11:51  [ТС] 13
Нет, только тот, что выложил.
0
Вирусоборец
16802 / 13731 / 2492
Регистрация: 08.10.2012
Сообщений: 55,673
28.12.2018, 11:58 14
Посмотрим еще так:

Скачайте AutorunsVTchecker, извлеките из архива и запустите. Не закрывайте окно до окончания работы программы.

Подготовьте лог uVS.
0
856 / 378 / 59
Регистрация: 15.03.2012
Сообщений: 1,371
Записей в блоге: 1
28.12.2018, 12:22  [ТС] 15
Вот логи
Вложения
Тип файла: 7z LAPTOP-OPD57O64_2018-12-28_12-12-07_v4.1.2.7z (769.9 Кб, 1 просмотров)
0
Вирусоборец
16802 / 13731 / 2492
Регистрация: 08.10.2012
Сообщений: 55,673
28.12.2018, 12:39 16
Лучший ответ Сообщение было отмечено all1605 как решение

Решение

Особо подозрительного не видно.

SharewareOnSale Notifier - ставили самостоятельно?
Перепроверьте все установленные программы. В браузерах Хром и Яндекс перепроверьте расширения, все ли нужны.
1
856 / 378 / 59
Регистрация: 15.03.2012
Сообщений: 1,371
Записей в блоге: 1
28.12.2018, 12:54  [ТС] 17
SharewareOnSale Notifier у меня нет, проверил все диски. В Яндекс браузере открыта только страница сайта бесплатной раздачи программ. Расширениями всеми пользуюсь, они стоят уже не первый год. А Хром использую в редких случаях. Сейчас письма стали открываться нормально.
0
856 / 378 / 59
Регистрация: 15.03.2012
Сообщений: 1,371
Записей в блоге: 1
28.12.2018, 13:07  [ТС] 18
Сейчас удалось получить лог-файл (Fixlog.txt)
Вложения
Тип файла: txt Fixlog.txt (2.2 Кб, 1 просмотров)
0
Вирусоборец
16802 / 13731 / 2492
Регистрация: 08.10.2012
Сообщений: 55,673
28.12.2018, 13:28 19
Fix result of Farbar Recovery Scan Tool (x64) Version: 28.12.2018
Автор исправил ошибку.

Цитата Сообщение от all1605 Посмотреть сообщение
SharewareOnSale Notifier у меня нет
Выполните скрипт в UVS.
Код
;uVS v4.1.2 [[url]http://dsrt.dyndns.org][/url]
;Target OS: NTv10.0
v400c
BREG
exec "C:\ProgramData\SharewareOnSale Notifier\SharewareOnSale Notifier.exe" /u
restart
В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
0
856 / 378 / 59
Регистрация: 15.03.2012
Сообщений: 1,371
Записей в блоге: 1
28.12.2018, 13:58  [ТС] 20
Cкрипт в UVS выполнил, ноутбук не перезагружался. Да, нашел SharewareOnSale Notifier, он был в скрытых. Возможно при закачки программы с сайта ексешник и установился, удалить его?
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
28.12.2018, 13:58

Мы зарегистрировали подозрительный трафик
помогите!(Мы зарегистрировали подозрительный трафик)

Подозрительный трафик с моего IP
Работа с некоторыми сайтами стала невозможно из-за того, что якобы из моего IP-адреса исходит...

Мы зарегистрировали подозрительный трафик
-Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. С помощью этой страницы мы...

Мы зарегистрировали подозрительный трафик
-Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. С помощью этой страницы мы...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.