[решено] Google: мы зарегистрировали подозрительный график...

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

Google: мы зарегистрировали подозрительный график...

Здравствуйте
Помогите пожалуйста.
В один прекрасный день у меня возникла проблема по захождению на большинство сайтов.
Vk.com, mail.ru, facebook.com оказались разлогинены.
При попытке зайти на них ничего не происходит. ("неверный логин или пароль")
Когда пытаюсь зайти на google.ru пишет: "Мы зарегистрировали подозрительный график, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.
Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите "Отправить". ...
Я так понял, вам нужно отправить это.

Выполните скрипт в AVZ

Код:

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

if not IsWOW64

 then

  begin

   SearchRootkit(true, true);

   SetAVZGuardStatus(True);

  end;

 TerminateProcessByName('c:\users\den\appdata\local\temp\nvtrayr\bfgminer.exe');

 TerminateProcessByName('c:\users\den\appdata\roaming\searchindexer\searchindexer.exe');

 TerminateProcessByName('c:\users\den\appdata\local\temp\hmmx\smss.exe');

 TerminateProcessByName('c:\users\den\appdata\local\temp\repack\svchost.exe');

QuarantineFile('C:\PROGRA~3\Mozilla\ofbohjc.exe','');

 QuarantineFile('C:\Users\Den\AppData\Local\Temp\nvtrayr\run.exe','');

 QuarantineFile('C:\Users\Den\AppData\Local\Temp\chm.exe','');

 QuarantineFile('C:\PROGRA~3\Mozilla\easmnsd.dll','');

 QuarantineFile('c:\users\den\appdata\local\temp\repack\svchost.exe','');

 QuarantineFile('c:\users\den\appdata\local\temp\hmmx\smss.exe','');

 QuarantineFile('c:\users\den\appdata\roaming\searchindexer\searchindexer.exe','');

 QuarantineFile('c:\users\den\appdata\local\temp\nvtrayr\bfgminer.exe','');

 DeleteFile('c:\users\den\appdata\local\temp\nvtrayr\bfgminer.exe','32');

 DeleteFile('c:\users\den\appdata\roaming\searchindexer\searchindexer.exe','32');

 DeleteFile('c:\users\den\appdata\local\temp\hmmx\smss.exe','32');

 DeleteFile('c:\users\den\appdata\local\temp\repack\svchost.exe','32');

 DeleteFile('C:\PROGRA~3\Mozilla\easmnsd.dll','32');

 DeleteFile('C:\Users\Den\AppData\Local\Temp\chm.exe','32');

 DeleteFile('C:\Users\Den\AppData\Local\Temp\nvtrayr\run.exe','32');

 DeleteFile('C:\PROGRA~3\Mozilla\ofbohjc.exe','32');

 DeleteFile('C:\Windows\system32\Tasks\ffinzne','64');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SearchIndexer');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','repacks');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','nvtrayr');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','hmmmx');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','chimera');

DeleteFileMask('c:\users\den\appdata\roaming\searchindexer', '*', true);

DeleteDirectory('c:\users\den\appdata\roaming\searchindexer');

 BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin

CreateQurantineArchive('c:\quarantine.zip');

end.

Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

Новые логи, связанные с последним выполнением скрипта или с тем же алгоритмом действий, который я проделывал, чтобы прикрепить их к первому комменту в теме? Если первое, то...

А все, понял...

Пофиксите в HiJack

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://yambler.net

Что с проблемой?

Даже не осуществляя последний алгоритм, от нее удалось избавиться.
Спасибо большое =)