Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] "запросы, поступившие с вашего IP-адреса..." в Гугле и Яндексе (http://forum.oszone.net/showthread.php?t=258541)

growlist 13-04-2013 18:03 2131721
"запросы, поступившие с вашего IP-адреса..." в Гугле и Яндексе
 
Вложений: 4
Доброго времени суток.

Проблема, аналогичная той, что в теме: http://forum.oszone.net/post-2079870.html

thyrex 13-04-2013 18:41 2131748
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\mlmnmgi.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\igfxtray.exe','');
 QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\xmxrorj.dll','');
 DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\xmxrorj.dll');
 DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\igfxtray.exe');
 DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\mlmnmgi.exe');
 DeleteFile('C:\WINDOWS\Tasks\ghvizlf.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

growlist 16-04-2013 17:38 2133838
Вложений: 5
Логи прилагаю.

iskander-k 16-04-2013 18:15 2133873
Удалите в МБАМ

Код:
Обнаруженные ключи в реестре:  3
HKCR\idid (Trojan.Sasfix) -> Действие не было предпринято.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MRXCLS (Rootkit.TmpHider) -> Действие не было предпринято.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MRXNET (Rootkit.TmpHider) -> Действие не было предпринято.

Обнаруженные файлы:  3
C:\WINDOWS\inf\mdmcpq3.PNF (Rootkit.TmpHider) -> Действие не было предпринято.
C:\WINDOWS\inf\mdmeric3.PNF (Rootkit.TmpHider) -> Действие не было предпринято.
C:\WINDOWS\inf\oem6C.PNF (Rootkit.TmpHider) -> Действие не было предпринято.
если МБАМ закрыли , то запустите снова сканирование и удалите указанное.


Время: 11:10.

Время: 11:10.
© OSzone.net 2001-