[решено] Мы зарегистрировали подозрительный трафик....

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

Мы зарегистрировали подозрительный трафик....

Добрый день, форумчане!:)

У меня следующая проблема, при открытии поисковиков и Вконтакте появляется следующее сообщение:

Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.

Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».

Узнала, что это частая проблема-вирус, нашла на форуме эту тему http://forum.oszone.net/post-2120301.html. Проблема заключается в том, что я девушка, и мне всего 16, и от одних названий действий у меня легкий шок. Вообще я сообразительная и пыталась выполнить алгоритм, но, к сожалению, застряла на первом же пункте - отключить временно антивирус - дело в том, что он (ESET NOD32) запаролен, а пароль никто не знает. В интернете нашла вот этот алгоритм http://forum.esetnod32.ru/messages/f...3/#message8733, но, выполнив его полностью, так ничего и не изменилось.
Попробовала выполнить второй пункт (Нужно Пофиксить в эти строки в HiJackThis), но у меня таких строк вэтой программе нет, хотя, возможно, это потому, что я антивирус не смогла выключить.

Итак, дорогие специалисты, очень прошу помочь мне, даже не знаю, куда еще можно обратиться, вся надежда на вас!
Объясните, пожалуйста, более подробно, что нужно сделать, и как отключить антивирус, если он запаролен.

Цитата:

Цитата AlineAR

застряла на первом же пункте - отключить временно антивирус »

Выполните пропустив данный пункт.

Цитата:

Цитата AlineAR

нашла на форуме эту тему »

Цитата:

Цитата AlineAR

Попробовала выполнить второй пунк »

Сами ничего из других тем не выполняйте !!!!!!!

Выполняйте только то , что указано в вашей теме.!

Выложите логи в соответствии с этими инструкциями.

Спасибо, выполнила все по плану, прикрепляю логи

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFile('D:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\wvuamil.dll','');

 QuarantineFile('D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe','');

 QuarantineFile('D:\Program Files\Common Files\msado320.tlb','');

 QuarantineFile('D:\Documents and Settings\Admin\Local Settings\Temp\~DF1B72.tmp','');

 QuarantineFile('D:\WINDOWS\tasks\dlxzzan.job','');

 DeleteFile('D:\WINDOWS\tasks\dlxzzan.job');

 DeleteFile('D:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\wvuamil.dll');

 DeleteFile('D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe');

 DeleteFile('D:\Program Files\Common Files\msado320.tlb');

 DeleteFile('D:\Documents and Settings\Admin\Local Settings\Temp\~DF1B72.tmp');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll');

BC_ImportALL;

ExecuteSysClean;

BC_Activate;

 ExecuteWizard('SCU', 2, 3, true);

RebootWindows(true);

end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему

Пофиксить в HijackThis следующие строчки:

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search

O20 - AppInit_DLLs: D:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\wvuamil.dll

В AVZ в меню Сервис - Поиск данных в реестре введите в строку поиска webalta. Нажмите Поиск и сохраните протокол. Приложите к следующему сообщению.

СМЕНИТЕ ПАРОЛИ

Сделайте повторные логи AVZ + RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
____________________________________

Спасибо большое за помощь, прикрепляю повторные логи + результаты сканирования

Удалите в МВАМ все, КРОМЕ (потребуется повторное сканирование)

Код:

C:\Install\Nero6\Keygen Nero 6.3.0.0.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято.

C:\Install\CloneCD\Clonecd4.0.0.1kg.exe (Trojan.Agent.CK) -> Действие не было предпринято.

D:\System Volume Information\_restore{4D55AD16-270E-44B4-91AC-2DD073B26012}\RP1\A0000041.dll (Malware.Packer.Gen) -> Действие не было предпринято.

D:\WINDOWS\system32\wbem\wmiadap.exe (Trojan.FakeMS) -> Действие не было предпринято.

D:\WINDOWS\system32\dllcache\wmiadap.exe (Trojan.FakeMS) -> Действие не было предпринято.

В AVZ в меню Сервис - Поиск данных в реестре введите в строку поиска webalta. Удалить все найденное

Создайте новую контрольную точку восстановления и очистите предыдущие:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска

Устраните уязвимости!
Выполните сканирование. Обновитесь по ссылкам из отчета!

В остальном чисто. Выполните рекомендации после лечения