Появилось примерно неделю тому назад
Тип события: Предупреждение
Источник события: Tcpip
Категория события: Отсутствует
Код события: 4226
Дата: 23.04.2013
Время: 10:18:59
Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений.
Данные:
0000: 00 00 00 00 01 00 54 00 ......T.
0008: 00 00 00 00 82 10 00 80 ....‚..€
0010: 01 00 00 00 00 00 00 00 ........
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........В поисковиках в день несколько раз банят приходится перезапускать интернет
Google We're sorry...
... but your computer or network may be sending automated queries. To protect our users, we can't process your request right now.
Яндекс Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску.Проверял Malwarebytes Anti-Malware, Нод 32 и Trend_Micro ничего не находят.
Пробовал утилиту - Complete Internet Repair тоже не помогло.

Здравствуйте!

JSC Kazakhtelecom
Ваш провайдер?

Сделайте логи полностью по правилам (http://forum.oszone.net/thread-98169.html). Не хватает virusinfo_syscure.zip, log.txt и info.txt

Также приложите лог сканирования Malwarebytes Anti-Malware.

Сделайте дополнительно еще один лог:

Скачайте Universal Virus Sniffer (http://dsrt.dyndns.org/uvsfiles.htm) (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробнее читайте в руководстве Как подготовить лог UVS (http://safezone.cc/forum/showpost.php?p=79351&postcount=1)

Цитата Sandor:
Ваш провайдер? »
Да, все верно.

Логи сделал. Ещё забыл добавить, что некоторые программы теперь требуют права Администратора на запуск, хотя раньше этого не делали. Может все проблемы из-за последних обновлений windows?

Как подключаетесь к интернету - напрямую или через модем/роутер?

Файл hosts сами правили?
======Файл Hosts======

127.0.0.1 topdownloads.ru
127.0.0.1 counter.yadro.ru
127.0.0.1 static.yandex.net
127.0.0.1 c.youtube.com

Цитата Sandor:
Как подключаетесь к интернету - напрямую или через модем/роутер?
Через usb модем
Цитата Sandor:
Файл hosts сами правили?
Сами :)

Скачайте архив TDSSKiller.zip (http://support.kaspersky.ru/downloads/utils/tdsskiller.zip) и распакуйте его в отдельную папку; Скопируйте следующий текст в Блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:tdsskiller.exe -qmbr -qboot Запустите файл fix.bat; Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine; Заархивруйте эту папку с паролем virus. И отправьте полученный архив на адрес quarantine<at>safezone.cc (at=@), в заголовке (теме) письма укажите ссылку на тему, где Вам оказывается помощь. Запустите файл TDSSKiller.exe; Нажмите кнопку "Начать проверку"; В процессе проверки могут быть обнаружены объекты двух типов: вредоносные (точно было установлено, какой вредоносной программой поражен объект); подозрительные (тип вредоносного воздействия точно установить невозможно). По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить). После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат. Прикрепите лог утилиты к своему следующему сообщениюПо умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt

Вот ещё обнаружились Ошибки всякие

TDSSKiller_Quarantine.zip успешно отправлен.

вот такой лог сделайте, пожалуйста, http://safezone.cc/forum/showpost.php?p=93043&postcount=2

вот такой лог сделайте, пожалуйста, http://safezone.cc/forum/showpost.ph...43&postcount=2 »
Пожалуйста

Можно узнать диагностика закончена?

Скачайте ComboFix здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение (http://safezone.cc/forum/showthread.php?t=18577). Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению." (http://safezone.cc/forum/showthread.php?t=2773)

На диске С/ появились ещё папки VritualRoot и Qoobox их нужно прикреплять к сообщению?

grеatеst, малварь наконец проявилась в логе, но давайте пока ещё один лог сделаем

Загрузите GMER по одной из указанных ссылок:
Gmer со случайным именем (http://www.gmer.net/download.php) (рекомендуется), Gmer в zip-архиве (http://www.gmer.net/gmer.zip) (перед применением распаковать в отдельную папку) Временно отключите драйверы эмуляторов дисков (http://safezone.cc/forum/showthread.php?t=10608). Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

Sections IAT/EAT Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробную инструкцию читайте в руководстве (http://safezone.cc/forum/showpost.php?p=452&postcount=1)


+ проверьте
c:\windows\System32\ctfmon.exe
такой файл у вас есть ? А также виндоус как понимаю у вас сборка ?

+ проверьте
c:\windows\System32\ctfmon.exe
такой файл у вас есть ?»
Такого файла не нашёл. Так-так использую punto switcher за ненадобностью давно удалил чем-то ctfmon.exe, windows года полтора не переустанавливал, не вспомню сейчас, когда я удалял ctfmon.exe, но делал это точно я. На всякий случай прикрепил имена всех файлов из \System32\
А также виндоус как понимаю у вас сборка ?
Вроде нет... вот хеш суммы установочного диска
CRC32: FFFFFFFF
MD5: 02B46B7F74308D7D31E608DB8DDDDFFD
SHA-1: B7E0DD8B8832E4966E61A9EC3CCD9E7EF3EAD1B3

Сегодня заметил, что при вчерашнем сканировании, ComboFix , удалил без запросов программу xp-AntiSpy. (http://soft.oszone.net/program.php?pid=94) Но ошибка так и продолжает появляться

Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.

KillAll::

File::


Driver::

Folder::


RegLock::
[HKEY_USERS\S-1-5-21-1177238915-117609710-2146801373-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C824FAE3-F065-E702-9B81-BDFC4F03184A}*]

RegLockDel::
[HKEY_USERS\S-1-5-21-1177238915-117609710-2146801373-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C824FAE3-F065-E702-9B81-BDFC4F03184A}*]

RegNull::
[HKEY_USERS\S-1-5-21-1177238915-117609710-2146801373-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C824FAE3-F065-E702-9B81-BDFC4F03184A}*]

FileLook::

DirLook::
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://safezone.cc/images/cfscript.gif
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

grеatеst,
Где брали ОС которая установлена ?

Читаем : http://forum.oszone.net/thread-104108.html

попробуйте отмените все обновления , для системы!,(для офиса можете не трогать ) после которых появилась проблема. Отменяйте по очереди установки начиная от последнего.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. »
Готово

Где брали ОС которая установлена ? »
Не помню кажется в интернете скачал или у знакомых А что?Читаем : http://forum.oszone.net/thread-104108.html »
Прочитал.
попробуйте отмените все обновления , для системы!, после которых появилась проблема. Отменяйте по очереди установки начиная от последнего. »
Как это лучше сделать с загрузочного диска ERD Commander или через Установка удаление программ ?