Показать полную графическую версию : [решено] Мы зарегистрировали подозрительный трафик
Здраствуйте. Помогите пожалуйста когда захожу на google.com или яндекс высвечивает такое:
Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.
Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».
Проверил утилитой Dr.Web ничего не нашло. Откуда взялся этот троян не знаю т.к. только что установил Windows 7 Максимальная.
Сделать откат системы тоже не могу т.к. нету точки восстановления. Hosts почистил и все-равно не пропадает. Ccleaner тоже использовал но результата нет(. Вот мой hijackthis
Здравствуйте!
Выполните Правила оформления запроса (http://forum.oszone.net/thread-98169.html) в полном объеме.
Скачайте Universal Virus Sniffer (http://dsrt.dyndns.org/uvsfiles.htm) (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробнее читайте в руководстве Как подготовить лог UVS (http://safezone.cc/forum/showpost.php?p=79351&postcount=1)
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577). Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
breg
; C:\PROGRAMDATA\MOZILLA\MPAWDVC.DLL
addsgn A7679BCB3DF64D720BBEAE4E7184B305350F3C828EC9DF914CC3C5BC05D330702317C61602559D4C6ABC849F435775FA7DDA A94E55DAB56D1177A42A863A2273 64 C:\PROGRAMDATA\MOZILLA\MPAWDVC.DLL
zoo %SystemDrive%\PROGRAMDATA\MOZILLA\MPAWDVC.DLL
bl CC2D2B6A33508BCD24199862A9BEB505 57856
delall %SystemDrive%\PROGRAMDATA\MOZILLA\MPAWDVC.DLL
chklst
delvir
restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)
Если архив отсутствует, то заархивруйте папку ZOO (http://safezone.cc/forum/showthread.php?t=19310) с паролем virus. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Подробнее читайте в этом руководстве (http://safezone.cc/forum/showpost.php?p=79352&postcount=1).
Повторите лог uVS.
не могу отправить повторенный лог uVS т.к. нету места для отправки на сайт. Что мне удалить?
SolarSpark
10-04-2013, 18:47
ThGame, ну удалите логи AVZ
O_o а я то жду ответа) все работает спасибо!!!!Я так полагаю что лечение было в том что я извлек этот вирус и отправил на мейл?
iskander-k
11-04-2013, 00:24
Я так полагаю что лечение было в том что я извлек этот вирус и отправил на мейл? »
Нет.
Лечение было в том , что удален был вирус.
Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe), когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.
Рекомендации после лечения (http://forum.oszone.net/post-1838507-9.html).
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.