Закрыт доступ к поисковым системам Yandex и Google, а также к соц. сетям и почте

Здравствуйте уважаемые форумчане.
У меня случилась проблемка.
Пользуясь Оперой и поисковиком яндекс, вылетело сообщение

Ой
Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску.

Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».


Введите номер телефона
И так во всех соц. сетях и прочих поисковых системах.

Решил запустить программу Cureit от Dr.Web он нашел в C\Programdata\mozilla\ktpzgck.dll файл класиффицировал его как Trojan.Mods.2, удалить или вылечить не могу, при перезагрузке он (файл) снова там.

Соц сети уличают в спаме.
Помогите ребята!пожалуйста!Задолбался уже от этих вирусов WinLock или как там они зовутся. Хотя антивирус стоит NOD32 последний все работает.

Файлы нужные прикрепил, надеюсь на вашу помощь. Заранее Благодарен

Вложения

	log.rar (16.4 Кб, 22 просмотров)
	info.rar (6.1 Кб, 5 просмотров)
	virusinfo_syscheck.zip (22.3 Кб, 11 просмотров)
	virusinfo_syscure.zip (19.5 Кб, 2 просмотров)

0

Также лог uVC прикрепляю. Единственный вопрос, когда делался этот лог, антивирус не был выключен. Это как-то отразится на результате?И когда делались скрипты, то я никак перед этим не смог отключить процессы лишние, чтобы остался только explorer. Писал ошибка доступа.

Вложения

WINCTRL-YQNDOWY_2013-05-23_02-42-24.rar (434.5 Кб, 17 просмотров)

0

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - ЭТО МОЖЕТ ПОВРЕДИТЬ ВАШЕЙ СИСТЕМЕ! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ _______________

1/ запустите UVS от админа, выполните скрипт и пришлите каратнтин по инструкции

компьютер перезагрузится

2/ повторите лог UVS

3/ Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

0

Отправил Zoo куда просили.
Прикрепил uVC лог и Malwarebytes.
Странно что Malwarebytes не обнаружил этого dll в programmdata. И еще вопрос мне не закрывать программу то тех пор пока вы не скажите какие строки удалять?или можно будет заново отсканировать программой Malwarebytes Anti-Malware??И еще просьба напишите пожалуйста что я должен буду делать после удаления нужных строк?нужна ли проверка на уязвимости или создание точки восстановления или профилактика какая.
Спасибо

Вложения

	WINCTRL-YQNDOWY_2013-05-23_13-17-16.rar (431.3 Кб, 6 просмотров)
	MBAM-log-2013-05-23 (14-01-23).txt (3.0 Кб, 10 просмотров)

0

проблема решена?

0

Файла этого нет, поисковики заработали, соц. сети тоже. Строки как я понял не нужно удалять никакие?и что насчет создания точки восстановления и профилактики. Нужно ли после этого чем то проверится?может доставить что-то в систему во избежании в будущем?
Спасибо

0

Рекомендации после удаления вредоносного ПО

для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

0

Вот что выдала SecurityCheck by glax24

Security Check by glax24 version 0.1.6.54 rc1
WebSite: www.safezone.cc
DataLog 23.05.2013 17:06:22
Program directory: C:\Users\Артем\AppData\Local\Temp\Securi tyCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=4.1
Диск C:\ ФС: NTFS Емкость: (48.8 Гб) Занято: (20.8 Гб) Свободно: (28 Гб)
________________________________________ __________

WIN_7(6.1) Build 7601 (x86) Ultimate Lang: Russian(0419)
Дата установки ОС: 21.05.2013 14:02:21
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Service Pack 1
Internet Explorer 9.10.9200.16576 [+]
-------------Windows------------------------------
Контроль учётных записей пользователя включен
Автоматическое обновление отключено
Дата установки обновлений: 2013-05-21 16:40:21
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
ESET NOD32 Antivirus 6.0
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
ESET NOD32 Antivirus 6.0
Windows Defender
-------------OtherUtilities-----------------------
CCleaner v.4.01
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------Java---------------------------------
Java 7 Update 21 v.7.0.210
-------------AdobeProduction----------------------
Adobe Flash Player 11 Plugin v.11.7.700.202
-------------Browser------------------------------
Google Chrome v.27.0.1453.93 [+]
Opera 12.15 v.12.15.1748
-------------RunningProcess-----------------------
C:\Program Files\Opera\opera.exe v.12.15.1748.0
-------------EndLog-------------------------------

Добавлено через 1 час 19 минут
Как я понял ничего обновлять или делать не надо. Вот странно что все-таки NOD32 Antivirus пропустил жту заразу, может лучше поставить NOD32 Smart Security??В любом случае, огромное спасибо Katharsis-у, реально выручил, ты человечище!!!

0

антивирусов, не пропускающих ничего - не существует.

Сообщение от Artie89 лучше поставить NOD32 Smart Security

версии с расширенным функционалом защищают лучше.

0