I need help!
 

Случилась беда!!!! При открытии гугла выходит сообщение "Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.

Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить»."
На яндексе "ой...

Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску.

Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить»."
Так же не пускает в почту на mail.ru
Прошу срочной помощи!!!

Здравствуйте!

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

   !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

   !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

5. Подробнее читайте в руководстве Как подготовить лог UVS

Сделал как Вы сказали.

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
   
   Код:

   ---

   ;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

breg
; C:\PROGRAMDATA\MOZILLA\EKDNKEH.DLL
bl 6E4F1D8DA890B0D50D16272F2C284781 58368
addsgn A7679BCB3DF64D720BBEAE4E7144B305350F3C828EC9DF914CC3C5BC05D330702317C61602559D4C6ABC849F435775FA7DDAA94E55DAB56D1177A42A863A2273 64 Trojan.WebSpoof.Gen.AK

zoo %SystemDrive%\PROGRAMDATA\MOZILLA\EKDNKEH.DLL
zoo %SystemRoot%\COPYFSTQ.EXE
delall C:\PROGRAMDATA\MOZILLA\EKDNKEH.DLL

chklst
delvir
czoo
restart

   ---

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)
   

   Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
8. Подробнее читайте в этом руководстве.

Повторите лог uVS.

Всё сделал как Вы описали, лог приложить не могу из-за ограничений на вложения на Вашем форуме.

Удалите первые логи и выложите последний.

Всё сделал, старый удалил, новый вложил. На электронку отправил.

В безопасном режиме выполните:

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
   
   Код:

   ---

   ;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

breg
; C:\PROGRAMDATA\MOZILLA\EKDNKEH.DLL
addsgn A7679BCB3DF64D720BBEAE4E7144B305350F3C828EC9DF914CC3C5BC05D330702317C61602559D4C6ABC849F435775FA7DDAA94E55DAB56D1177A42A863A2273 64 Trojan.WebSpoof.Gen.AK

bl 6E4F1D8DA890B0D50D16272F2C284781 58368
delall %SystemDrive%\PROGRAMDATA\MOZILLA\EKDNKEH.DLL
chklst
delvir
restart

   ---

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)
   

   Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
8. Подробнее читайте в этом руководстве.

Повторите лог uVS.

Всё сделал, папа ZOO или одноимённый архив не появились.

Что с проблемой?

Проблема осталась, лог прикрутил

Попробуем еще так:

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Повторите логи AVZ.

Всё сделал, архив отправил с помощью формы, логи прикрепил.

Решение нашлось! К сожалению с помошью Ваших скриптов удалить заразу не получилось, даже не знаю почему. Но в этих скриптах я увидел какой файл нужно удалить. Запустив утилиту uvs_v377, при запуске она сканирует и выдаёт список подозрительных файлов, я увидел нужный мне(заражённый) файл. Нажав правую клавишу мыши на нужном мне файле я выбрал пункт "Удалить все связи вместе с файлом", далее я соглашался со всеми закрытиями процессов. После данной процедуры вешло окно предлагающее перезагрузить ПК. После перезагрузки всё заработало. Спасибо запомощь и уделённое время!

Для уверенности сделайте еще раз лог с помощью uVS.

Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

Рекомендации после лечения.

Вот лог и прикрепил лог uVS
"Security Check by glax24 version 0.1.6.54 rc1
WebSite: www.safezone.cc
DataLog 12.04.2013 12:11:17
Program directory: C:\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionLocal=3.8
Диск C:\ ФС: NTFS Емкость: (232.8 Гб) Занято: (180.9 Гб) Свободно: (51.9 Гб)
__________________________________________________

WIN_7(6.1) Build 7601 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 14.10.2012 17:24:51
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Service Pack 1
Internet Explorer 9.0.8112.16421
-------------Windows------------------------------
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Запрос на повышение прав для обычных пользователей отключен
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Symantec Endpoint Protection
-------------Firewall_WMI-------------------------
Symantec Endpoint Protection
-------------AntiSpyware_WMI----------------------
Windows Defender
Symantec Endpoint Protection
-------------AntiVirusFirewallInstall-------------
Symantec Endpoint Protection v.11.0.5002.333
-------------Java---------------------------------
Java(TM) 6 Update 35 v.6.0.350 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-6u43-windows-i586.exe)^
-------------AppleProduction----------------------
Bonjour v.2.0.5.0 Внимание! Скачать обновления
QuickTime v.7.69.80.9 Внимание! Скачать обновления
Служба Bonjour (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.6.602.180 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.6.602.180 Внимание! Скачать обновления
Adobe Reader 9.2 - Russian v.9.2.0 Внимание! Скачать обновления
-------------Browser------------------------------
Yandex v.22.0.1106.241
Mozilla Firefox 16.0.2 (x86 ru) v.16.0.2 Внимание! Скачать обновления
Opera 12.11 v.12.11.1661 Внимание! Скачать обновления
-------------RunningProcess-----------------------
C:\Program Files (x86)\Opera\opera.exe v.12.11.1661.0
-------------EndLog-------------------------------
"

Последний раз (почистим "хвосты"):

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
   
   Код:

   ---

   ;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

breg

delall %SystemDrive%\PROGRAMDATA\MOZILLA\SBMYHOC.EXE
chklst
delvir
restart

   ---

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.

Обновляйтесь по ссылкам из вашего сообщения и

Рекомендации после лечения.

Огромное спасибо за помощь!!!!