| GodOfPotato@twitter |
14-05-2013 22:35 2150215 |
Google и социальные сети заблокированы
Вложений: 2
Здравствуйте. Несколько дней назад при попытке зайти в Google появилась данная вещь.
Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.
Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».
Также блокируются все попытки входа в соц.сети и почту. Помогите пожалуйста. Заранее благодарен. Логи прилагаю)
Надеюсь больше ничего не нужно
|
| GodOfPotato@twitter |
15-05-2013 14:44 2150452 |
Вложений: 4
Вот полные логи
|
Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.
1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".
Код:
O3 - Toolbar: (no name) - {4D59432D-5341-5400-76A7-7A786E7484D7} - (no file)
O3 - Toolbar: (no name) - {4D594333-0076-A76A-76A7-7A786E7484D7} - (no file)
O4 - HKCU\..\Run: [2ac986d08b5c9374f9f2a3b15ff4] iexplore.exe
O4 - HKCU\..\Run: [IE] iexplore.exe
O20 - AppInit_DLLs: D:\PROGRA~2\Mozilla\hjwpiif.dll
2. Сделайте лог uVS.
3. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите " Perform Full Scan" (" Полное сканирование"), нажмите " Scan" (" Сканирование"), после сканирования - Ok - Show Results (" Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Программу не закрывайте и самостоятельно ни чего не удаляйте!
|
| GodOfPotato@twitter |
16-05-2013 16:05 2151063 |
Вложений: 2
Вот
|
Если МВАМ уже закрыли, тогда просканируйте заново и удалите эти строки:
Цитата:
Обнаруженные ключи в реестре: 20
HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Действие не было предпринято.
HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (Adware.GamePlayLabs) -> Действие не было предпринято.
HKCR\Interface\{55555555-5555-5555-5555-550055225558} (Adware.GamePlayLabs) -> Действие не было предпринято.
HKCR\CrossriderApp0002258.BHO.1 (Adware.GamePlayLabs) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Действие не было предпринято.
HKCR\CLSID\{22222222-2222-2222-2222-220022222258} (Adware.GamePlayLab) -> Действие не было предпринято.
HKCR\CrossriderApp0002258.Sandbox.1 (Adware.GamePlayLab) -> Действие не было предпринято.
HKCR\CrossriderApp0002258.Sandbox (Adware.GamePlayLab) -> Действие не было предпринято.
HKCR\CLSID\{33333333-3333-3333-3333-330033223358} (Adware.GamePlayLab) -> Действие не было предпринято.
HKCR\CrossriderApp0002258.FBApi.1 (Adware.GamePlayLab) -> Действие не было предпринято.
HKCR\CrossriderApp0002258.FBApi (Adware.GamePlayLab) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Действие не было предпринято.
HKCR\CrossriderApp0002258.BHO (Adware.GamePlayLab) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This (Adware.GamePlayLabs) -> Действие не было предпринято.
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Действие не было предпринято.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This|Publisher (Adware.GamePlayLab) -> Параметры: 215 Apps -> Действие не было предпринято
Объекты реестра обнаружены: 5
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (Trojan.Agent) -> Плохо: (D:\PROGRA~2\Mozilla\hjwpiif.dll) Хорошо: () -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
Обнаруженные папки: 7
D:\Program Files\I Want This (Adware.GamePlayLab) -> Действие не было предпринято.
D:\Users\Ололоша\Local Settings\Application Data\I Want This (Adware.GamePlayLab) -> Действие не было предпринято.
D:\Users\Ололоша\Local Settings\Application Data\I Want This\Chrome (Adware.GamePlayLab) -> Действие не было предпринято.
D:\Users\Ололоша\AppData\Local\I Want This (Adware.GamePlayLab) -> Действие не было предпринято.
D:\Users\Ололоша\AppData\Local\I Want This\Chrome (Adware.GamePlayLab) -> Действие не было предпринято.
D:\Users\Ололоша\Local Settings\Application Data\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
D:\Users\Ололоша\AppData\Local\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
Обнаруженные файлы:
D:\ProgramData\Mozilla\hjwpiif.dll (Trojan.Agent) -> Действие не было предпринято.
D:\Program Files\I Want This\I Want This.dll (Adware.GamePlayLabs) -> Действие не было предпринято.
D:\Program Files\I Want This\I Want This.exe (Adware.GamePlayLabs) -> Действие не было предпринято.
D:\Program Files\I Want This\I Want ThisGui.exe (Adware.GamePlayLabs) -> Действие не было предпринято.
D:\Program Files\I Want This\Uninstall.exe (Adware.GamePlayLabs) -> Действие не было предпринято.
D:\ProgramData\Mozilla\zbytzza.exe (Trojan.Agent.RRE) -> Действие не было предпринято.
D:\RECYCLER\S-1-5-21-1292428093-484763869-839522115-1003\Dd1.exe (PUP.Bundle.Installer.OI) -> Действие не было предпринято.
D:\Program Files\I Want This\I Want This.ini (Adware.GamePlayLab) -> Действие не было предпринято.
D:\Program Files\I Want This\I Want This.ico (Adware.GamePlayLab) -> Действие не было предпринято.
D:\Program Files\I Want This\I Want ThisInstaller.log (Adware.GamePlayLab) -> Действие не было предпринято.
D:\Users\Ололоша\Local Settings\Application Data\I Want This\Chrome\I Want This.crx (Adware.GamePlayLab) -> Действие не было предпринято.
D:\Users\Ололоша\AppData\Local\I Want This\Chrome\I Want This.crx (Adware.GamePlayLab) -> Действие не было предпринято.
D:\Users\Ололоша\Local Settings\Application Data\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
D:\Users\Ололоша\Local Settings\Application Data\Webalta Toolbar\webalta_nw_final_chrome.crx (PUP.ToolBar.WA) -> Действие не было предпринято.
D:\Users\Ололоша\AppData\Local\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
D:\Users\Ололоша\AppData\Local\Webalta Toolbar\webalta_nw_final_chrome.crx (PUP.ToolBar.WA) -> Действие не было предпринято.
|
Повторите логи МВАМ и uVS.
Смените все свои пароли на сервисах в интернете. |
Время: 19:56.
© OSzone.net 2001-
