возниклас такя проблема, словил вирус, в итоге пр заходе на яндекс "Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску. Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить». Введите номер телефона" при заходе в гугл "Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот. Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить». Введите номер телефона" вконтакте "Уважаемый пользователь, На вашу страницу было сильно много заходов с неправильным паролем. Возможно кто-то пытался подобрать пароль на Ваш аккаунт. Аккаунт временно заблокирован. Для разблокирования аккаунта вам необходимо подтвердить что вы являетесь владельцем! Для этого введите номер своего телефона, и дождитесь смс с кодом разблокировки аккаунта не перезагружая страницу!!!" пытался найти вирус drweb-livecd, касперским rescue 10 , нашел и удалил пару троянов, но не помогло, так же пользовался инструкицей из этой ветки http://www.adminplanet.ru/t9148.html так же безрезультатно, что посоветуете сделать?
так же сделал скрипт в uVS http://yadi.sk/d/KJ7mOx9V6x5-m и сделал лог Mbam http://yadi.sk/d/0ly33bkd6x57m
Здравствуйте! Чужие скрипты выполнять не желательно, вы можете только навредить системе. Выполните следующий скрипт в uVS: - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива); - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст); Код: ;;uVS v3.80.12 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 bl EC63F649F7090F885EBD4770FFB92FCB 94208 addsgn A7679B19919AF4663F95AE5978DFEDFA4F8A945ABBBB1F10DDF084BC385A420D23AE73637F5527AD1FC18427BA2208FA9558688DAA32F229D288A42F38F9DD8C 8 updatetask zoo %SystemDrive%\DOCUME~1\ALLUSE~1\APPLIC~1\MOZILLA\JQDXQJL.DLL bl 26CB27B19E400E006112F69B48EBA912 62976 bl 751C3F58A618CF7DE40042D44AD06590 2295328 addsgn 1A18D29A5583C58CF42B254E3143FE58CCACF7F68971E02942C2B9100CD6993D8517C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 GuardMail bl 7FB282509685C53EDF1BE190353913FB 507776 addsgn 1A8FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D48694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EFB0E311B3 8 YandexUPD bl F082C76CF8A1C41DB23EC397B4B5B03B 1618304 addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor delref %SystemDrive%\DOCUME~1\ALLUSE~1\APPLIC~1\MOZILLA\JQDXQJL.DLL chklst delvir delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\JQDXQJL.DLL.LOG delref HTTP://MAIL.RU/CNT/7993/ delref HTTP://GO.MAIL.RU/SEARCH?FR=FFTB&Q= delref HTTP://WWW.MAIL.RU/CNT/10437 delref HTTP://WWW.MAIL.RU/CNT/9516 deltmp delnfr exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF} /quiet czoo restart - затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена; - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши; - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить; - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее; - по окончанию выполнения скрипта компьютер перезагрузится. - в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес sendvirus2011@gmail.com. - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.