Решена - Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. Как удалить?

Здравствуйте, столкнулся со следующей проблемой: зашел я на сайт Google, где меня встретила неожиданная надпись:
"Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.
Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить»."
Почувствовал, что дело нечисто, но все-таки ввел свой номер, на который пришла смс с номера 7781 "Подтвердите активацию аккаунта. Ответьте на смс, указав свой возраст". Теперь уже сомнений не было насчет развода. Зашел на Яндекс, увидел по содержанию подобное сообщение, ввел номер, пришло тоже самое сообщение с того же номера. Как выяснилось позже, такое же сообщение ожидало Одноклассники и Мэйл.ру (при входе в почту).
Некоторые заметки:
1) Просканировал Касперским систему, ничего подозрительного, касаемо данной проблемы, найдено не было.
2) Блокировка сайтов выявлена во всех браузерах.
3) Два компьютера выходят в сеть через маршрутизатор, на одном вышеописанная проблема, на другом - все замечательно.
------------------------------------------------------------------------------

http://zalil.ru/34379528 - образ автозапуска
http://zalil.ru/34379738 - лог HiJackThis
http://zalil.ru/34379747 - лог AVZ

Очень нуждаюсь в помощи, заранее спасибо.

 

Доброе время суток!

1. Отключите антивирус/файрволл.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли


3. Выполните скрипт в uVS (как выполнить скрипт):

Код:

;uVS v3.77.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\PROGRAMDATA\MOZILLA\CWQGVRC.DLL
delall %SystemDrive%\PROGRAMDATA\WINCERT\WIN64CERT.DLL
delref PROXY.UISI.RU:3128
delref HTTP://WWW.SEARCHNU.COM/406
regt 1
regt 2
regt 12
regt 18
deltmp
delnfr
restart

После выполнения скрипта, компьютер будет перезагружен.

4. Cделайте лог MBAM и дайте ссылку на файл лога.

Если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

Oleg, большое спасибо. После проделанных операций, указанных вами, проблема исчезла.
Но, в ходе проверки MBAM были выявлены другие подозрительные файлы, подскажите, пожалуйста, что нужно с ними сделать?
http://yadi.sk/d/9UBasMF_3Xajk - лог uVS
http://yadi.sk/d/LNrry8Do3Xb6i - лог MBAM

 

Вот это оставить

Остальное удалить.

Для закрытия уязвимостей, выполнить скрипт в AVZ.
Как выполнить написано тут http://www.adminplanet.ru/post6819-3.html

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
ExitAVZ;
end.

После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления,
которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

Сообщите о результате.