Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Мы зарегистрировали подозрительный трафик исходящий из вашей сети. (http://forum.oszone.net/showthread.php?t=329020)

elvrik 11-08-2017 02:59 2757715
Мы зарегистрировали подозрительный трафик исходящий из вашей сети.
 
Переустановил два дня назад десятку , активировал KMSом , приложенным к сборке (раньше косяков не наблюдалось ) , через несколько часов началась веселуха в виде постоянно вылезающего сообщения при попытке поиска в гугле : "Мы зарегистрировали подозрительный трафик исходящий из вашей сети " , капчу вводить не предлагает . IP статичный , у других пользователей моего провайдера все впорядке . Подключено стандартное количество устройств к WI-FI , на них с поиском все в порядке.
Такая проблема только на ПК , и после переустановки винды.
Сканил до этого Хитманом , ничего не нашел.
Сделал скан АвтоЛоггером - прикладываю.
Спасибо за помощь!

Sandor 11-08-2017 09:46 2757745
Здравствуйте!

Такое наблюдаете в любом браузере?

elvrik 11-08-2017 11:38 2757754
Цитата:
Цитата Sandor
Здравствуйте!
Такое наблюдаете в любом браузере? »
Здравствуйте! Да , в любом такая беда!
Пользуюсь хромом , проверял в стоковом IE (Он как-то сейчас по другому называется ) .
Что самое странное , как только компьютер включишь , какое-то время все работает нормально , а спустя часа два -три ,начинается эта свистопляска.

Sandor 11-08-2017 11:41 2757756
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

elvrik 11-08-2017 11:50 2757759
Цитата:
Цитата Sandor
Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
Прикрепите отчет к своему следующему сообщению. »
Файл 147453 Готово.

Sandor 11-08-2017 11:52 2757760
Удалять пока ничего не нужно.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

elvrik 11-08-2017 11:56 2757761
Цитата:
Цитата Sandor
Удалять пока ничего не нужно.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве. »
Файл 147454

Файл 147455

https://drive.google.com/file/d/0B6c...ew?usp=sharing - FRST не влазит в прикреплялки.

Sandor 11-08-2017 11:58 2757762
Цитата:
Цитата Sandor
отчеты FRST.txt »
Этот забыли (если не помещается, упакуйте)

elvrik 11-08-2017 12:01 2757763
Цитата:
Цитата Sandor
Этот забыли (если не помещается, упакуйте) »
Я на гугл диск залил его

Sandor 11-08-2017 12:03 2757764
Все же попрошу упаковать и прикрепить здесь.

elvrik 11-08-2017 12:08 2757768
Цитата:
Цитата Sandor
Все же попрошу упаковать и прикрепить здесь. »
Все три засунул в архив. Файл 147456

Sandor 11-08-2017 12:27 2757772
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    GroupPolicy: Restriction <==== ATTENTION
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Цитата:
Цитата elvrik
Подключено стандартное количество устройств к WI-FI , на них с поиском все в порядке »
На каком-либо из них программа WinZip 21.5 установлена?

elvrik 11-08-2017 13:17 2757782
Цитата:
Цитата Sandor
Отключите до перезагрузки антивирус.
Выделите следующий код:
Код:
Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction <==== ATTENTION
EmptyTemp:
Reboot:
End::
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
Цитата elvrik:
Подключено стандартное количество устройств к WI-FI , на них с поиском все в порядке »
На каком-либо из них программа WinZip 21.5 установлена? »
На компьютере где переустановил винду , туда и поставил ВинЗип этот . Файл 147461

Sandor 11-08-2017 13:33 2757789
Не цитируйте, пожалуйста, все предыдущее сообщение. Используйте поле Быстрого ответа.

Я спросил установлена ли эта программа на другом устройстве (где описанной проблемы нет), чтоб исключить или подтвердить причину.
К примеру, на этом ПК (с которым мы сейчас работаем) она есть и есть лишний трафик. На других ПК ее нет и трафика тоже нет. Так?

elvrik 11-08-2017 18:08 2757824
Получается что так. Только на этом ПК , где есть эта программа.

Sandor 11-08-2017 22:14 2757849
Для эксперимента деинсталлируйте её.

elvrik 11-08-2017 22:25 2757851
Удалил , поиск работает. Но не знаю с чем связано , длительным отсутствием за ПК , или действительно удаление.

elvrik 12-08-2017 07:53 2757898
После удаления какое-то время проработало , поставил другую версию винзипа,все работало нормально ,включаю ПК сегодня снова не работает поиск.
UPDT. Удалил и ту новую , которую поставил - все так же не работает.

elvrik 12-08-2017 19:04 2757968
Все еще не работает.

akok 13-08-2017 19:19 2758130
Цитата:
Цитата elvrik
винзипа,все работало нормально ,включаю ПК сегодня снова не работает поиск. »
zip и так интегрирован в Windows. Давайте новый лог FRST

elvrik 13-08-2017 21:20 2758156
Файл 147514

akok 13-08-2017 23:44 2758180
Нужно включить SmartScreen
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM-x32\...\Run: [] => [X]

    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

elvrik 14-08-2017 02:05 2758197
Файл 147517

elvrik 16-08-2017 09:36 2758649
Проблема все еще осталась

akok 16-08-2017 15:33 2758728
Похоже проблема уже не вирусная. Давайте для успокоения моей совести сделаем свежий лог автоллогера.... только не забудьте его заново скачать, он обновляется раз в сутки.

elvrik 17-08-2017 10:48 2758899
Файл 147592

akok 17-08-2017 16:55 2758990
Как и ожидал, ничего интересного. Подготовьте лог лог SecurityCheck by glax24 и исправьте (по возможности) все найденные утилитой проблемы.

Теперь к проблеме. Реакция поисковика со всех браузерах или только в основом (Хром?)?

elvrik 17-08-2017 18:06 2759006
Если честно не могу сказать , т.е проблема то присутствует то пропадает, но 80% времени , она все таки есть. В других браузерах такого не ловил.Файл 147594

akok 18-08-2017 21:06 2759324
Нужно исправить
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

Отключите расширения chrome в том числе и служебные. Если проблема пропадет, включайте поочередно, пока не поймете какое из расширений виновник торжества.
Название проблемного расширения сообщите.

elvrik 19-08-2017 09:36 2759367
Тык
Вот такие настройки стоят , на что нужно исправить ?
Отключения расширений не помогли , хотя они и на старых версиях стояли и все было в порядке.

akok 19-08-2017 20:21 2759451
Переставьте на второй пункт считая сверху. Если скачать портабельную версию браузера, там буде проблема?

regist 20-08-2017 14:43 2759583
Отключите в Хроме
Код:
CHR Extension: (Adblock Plus) - C:\Users\elvri\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-08-08]
CHR Extension: (ZenMate - IP & Browser Check) - C:\Users\elvri\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchhalahcjpkabdgonjhoogdcipienhf [2017-08-08]
CHR Extension: (Tampermonkey) - C:\Users\elvri\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2017-08-08]
CHR Extension: (Skritter) - C:\Users\elvri\AppData\Local\Google\Chrome\User Data\Default\Extensions\glhdknoggpehnmpmdlfnehfnoknhhieh [2017-08-08]
CHR Extension: (MusicSig для Вконтакте (Vkontakte)) - C:\Users\elvri\AppData\Local\Google\Chrome\User Data\Default\Extensions\hanjiajgnonaobdlklncdjdmpbomlhoa [2017-08-08]
CHR Extension: (Доступ к Рутрекеру) - C:\Users\elvri\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbdmhpkmonokeldelekgfefldfboblbj [2017-08-08]
CHR Extension: (JAPANESE 1) - C:\Users\elvri\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbpipicjdmcoocdcnjlijbgclebahlno [2017-08-08]
CHR Extension: (Add to Buyee) - C:\Users\elvri\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocjpgibbldacmpedgjgmcdcikjeopnpb [2017-08-11]
и проверяйте проблему.

elvrik 21-08-2017 18:36 2759828
Товарисчи, после всех проделанных махинаций перестала загружаться система с первого раза. Включай пк , доходит до загрузки системы , черный экран без конца и моргает , т.е мониторы то вкл то выкл, либо курсор появляется значок что , что-то грузится и зависает , вообщем не включается с первого раза и все..

Sandor 22-08-2017 21:30 2760049
В безопасном режиме также проблемно стартует?

akok 23-08-2017 15:55 2760238
Цитата:
Цитата elvrik
Вот такие настройки стоят , на что нужно исправить ? »
Верните как было и проверьте. Возможно сбоит UAC + https://safezone.cc/resources/prover...ilitoj-sfc.55/


Время: 06:58.

Время: 06:58.
© OSzone.net 2001-