Решена - Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. Как удалить?

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Dankos, 25 мар 2013.

  1. Dankos

    Dankos Newbie

    Здравствуйте, столкнулся со следующей проблемой: зашел я на сайт Google, где меня встретила неожиданная надпись:
    "Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
    С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.
    Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить»."
    Почувствовал, что дело нечисто, но все-таки ввел свой номер, на который пришла смс с номера 7781 "Подтвердите активацию аккаунта. Ответьте на смс, указав свой возраст". Теперь уже сомнений не было насчет развода. Зашел на Яндекс, увидел по содержанию подобное сообщение, ввел номер, пришло тоже самое сообщение с того же номера. Как выяснилось позже, такое же сообщение ожидало Одноклассники и Мэйл.ру (при входе в почту).
    Некоторые заметки:
    1) Просканировал Касперским систему, ничего подозрительного, касаемо данной проблемы, найдено не было.
    2) Блокировка сайтов выявлена во всех браузерах.
    3) Два компьютера выходят в сеть через маршрутизатор, на одном вышеописанная проблема, на другом - все замечательно.
    ------------------------------------------------------------------------------

    http://zalil.ru/34379528 - образ автозапуска
    http://zalil.ru/34379738 - лог HiJackThis
    http://zalil.ru/34379747 - лог AVZ

    Очень нуждаюсь в помощи, заранее спасибо.
     
  2. oleg

    oleg Expert Вирусоборец

    Доброе время суток!

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли


    3. Выполните скрипт в uVS (как выполнить скрипт):
    Код:
    ;uVS v3.77.1 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delall %SystemDrive%\PROGRAMDATA\MOZILLA\CWQGVRC.DLL
    delall %SystemDrive%\PROGRAMDATA\WINCERT\WIN64CERT.DLL
    delref PROXY.UISI.RU:3128
    delref HTTP://WWW.SEARCHNU.COM/406
    regt 1
    regt 2
    regt 12
    regt 18
    deltmp
    delnfr
    restart
    
    После выполнения скрипта, компьютер будет перезагружен.

    4. Cделайте лог MBAM и дайте ссылку на файл лога.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
  3. Dankos

    Dankos Newbie

    Oleg, большое спасибо. После проделанных операций, указанных вами, проблема исчезла.
    Но, в ходе проверки MBAM были выявлены другие подозрительные файлы, подскажите, пожалуйста, что нужно с ними сделать?
    http://yadi.sk/d/9UBasMF_3Xajk - лог uVS
    http://yadi.sk/d/LNrry8Do3Xb6i - лог MBAM
     
  4. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Вот это оставить

    Остальное удалить.

    Для закрытия уязвимостей, выполнить скрипт в AVZ.
    Как выполнить написано тут http://www.adminplanet.ru/post6819-3.html

    Код:
    begin
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
     If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
     Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
     else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
    ExitAVZ;
    end.
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления,
    которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    Сообщите о результате.
     
    Последнее редактирование модератором: 26 мар 2013

Поделиться этой страницей