Добрый день.
Пошу помочь мне справиться с недугом. Симтомы:
google.com
Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.
Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить»
mail.ru
Изменение пароля
С вашего почтового ящика зафиксирована рассылка спама, поэтому мы были вынуждены его заблокировать.
Для восстановления работы необходимо сменить пароль в ящике на более сложный и указать номер мобильного телефона.
Логи автологгера прикладываю.

Заранее спасибо

http://safezone.cc/threads/sms-podtverzhdenie-akkaunta.22757/

зачем тему плодите по разным форумам?

зачем тему плодите по разным форумам? »
Потому что там не отвечают уже 2 дня. Я понятия не имею о степени активности каждого форума, а решение необходимо, сами понимаете.

достаточно было поднять.

еще где то создавали тему?

Нет.

Frost_Imp, Привет.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
TerminateProcessByName('c:\users\frost\appdata\local\temp\7\wuauclts.exe');
QuarantineFile('C:\Users\frost\AppData\Local\Temp\7\rpcserv.exe','');
QuarantineFile('C:\Users\frost\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2UWGHHMY\users_user9_files_load1[1].exe','');
QuarantineFile('c:\users\frost\appdata\local\temp\7\wuauclts.exe','');
DeleteFile('c:\users\frost\appdata\local\temp\7\wuauclts.exe','32');
DeleteFile('C:\Users\frost\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2UWGHHMY\users_user9_files_load1[1].exe','32');
DeleteFile('C:\Users\frost\AppData\Local\Temp\7\rpcserv.exe','32');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой (http://www.oszone.net/virusnet/) формы. В теле письма укажите свой ник на форуме и ссылку на тему и её название.

Сделайте повторные логи.

Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)
Подробнее читайте в руководстве (http://safezone.cc/forum/showthread.php?t=16050)

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

Drongo, привет!
quarantine.zip отправил, логи прикрепил.
ЗЫ. Ох, сколько же у меня дряни на компьютере (

Здравствуйте!

кейлогер NeoSpy - сами ставили?

Также InstallBrain устанавливали?
C:\temp\29092013\app\ToS\Programm\- это папку сами создали? Её содержимое вам знакомо?

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://safezone.cc/forum/showthread.php?t=10) (Файл - Выполнить скрипт):


begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\ProgramData\Mozilla\sluotic.exe','');
DeleteFile('C:\ProgramData\Mozilla\sluotic.exe');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(false);
end.


после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.


Скачайте AdwCleaner (by Xplode) (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).

regist, здравствуйте.
кейлогер NeoSpy - сами ставили?
Да. Только это был удаленный кейлогер, типа TeamViewer
также InstallBrain устанавливали?
Вот тут затрудняюсь. Ставил недавно какое-то приложение под названием <чего-то там>Brain, но это был музыкальный каталогизатор.
C:\temp\29092013\app\ToS\Programm\- это папку сами создали? Её содержимое вам знакомо?
Мне знакомо содержимое папки
с:\app\ToS\Programm\
Total Commander
Почему зеркало этой папки лежит в temp - не понимаю. Может, специфика работы Тотала? Думаю, от ее удаления хуже не будет (если это временные файлы).
quarantine.zip отправил, AdwCleaner[R0].txt приложил.

Я подозреваю, что диалог закончен? :)
У меня проблема исчезла, благодарю за помощь. А что это была в итоге за дрянь?