[решено] Мы зарегистрировали подозрительный трафик, исходящий из вашей сети ...

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

Мы зарегистрировали подозрительный трафик, исходящий из вашей сети ...

Здравствуйте.
У меня два компьютера подключены к одному модему, один из них две недели назад при попытке выйти в соц.сеть или поисковик выдает:

Цитата:

Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.
Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».

Помогите, пожалуйста, решить эту пробку... Логи прилагаю.
Очень спасибо.

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin

 SearchRootkit(true, true);

 SetAVZGuardStatus(True);

 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

 ClearQuarantineEx(true); 

 QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\qwxefik.exe','');

 QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\ubjunji.dll','');

 DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\qwxefik.exe');

 DeleteFile('C:\WINDOWS\Tasks\mjehmvc.job');

 DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\ubjunji.dll');

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);

BC_ImportALL;

ExecuteSysClean;

BC_Activate;

 ExecuteWizard('SCU', 2, 3, true);

RebootWindows(true);

end.

после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt.

смените пароли.

что с проблемой ?

Ух ты!!! Заработало!
Я Вам очень благодарен! Как нибудь угощу ромом!

А можно узнать, как побирается скрипт, который надо выполнить?

Рассказал об этом форуме на своем форуме: http://danfa.ru/viewtopic.php?f=30&t=450

Цитата:

Цитата Алексей Zn

А можно узнать, как побирается скрипт, который надо выполнить? »

скрипт формируется на основе изучения логов. Научится анализировать логи вы можете здесь -> http://safezone.cc/forum/index.php - обучение бесплатное.

Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

Рекомендации после лечения.

Цитата:

Цитата iskander-k

http://safezone.cc/forum/index.php - обучение бесплатное. »

По ссылке:

Цитата:

Веб-страница недоступна
Ошибка 105 (net::ERR_NAME_NOT_RESOLVED): Не удается преобразовать DNS-адрес сервера.

Цитата:

Цитата Алексей Zn

По ссылке »

не только у вас, сайт сейчас недоступен ;)

уже доступен

Спасибо Вам, почитаю - на мой взгляд - это очень полезные знания!