Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Гугл стал вдруг иногда проводить проверку на бота при отправке поисковых запросов (http://forum.oszone.net/showthread.php?t=332952)

trueseeshka 02-02-2018 21:34 2795413
Гугл стал вдруг иногда проводить проверку на бота при отправке поисковых запросов
 
Вложений: 2
Типа с моего ip производятся подозрительные действия и требует выбрать изображения с определёнными элементами. Такое происходит во всех браузерах где-то раз в 7-8 запросов. а вчера при переходе на какой-то сайт даже выкинуло на страницу роскомнадзора, где было написано что мне заблокирован доступ в интернет по решению органов власти, но я закрыл эту страницу и продолжил сёрфить.
На счёт яндекса ничего сказать не могу так как не пользуюсь им.

akok 02-02-2018 22:26 2795417
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    VirusTotal:  C:\WINDOWS\SysWOW64\muachost.exe
    GroupPolicy: Restriction <==== ATTENTION
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
    Task: {602C69AC-25B7-4FD2-98CB-74B99C959BDE} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
    AlternateDataStreams: C:\Users\Все пользователи\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Настройки рутера проверяли?

Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.

trueseeshka 03-02-2018 01:07 2795430
Вложений: 2
Настройки роутера менял где-то месяц или полтора назад:
сделал сеть скрытой, поменял пароль на сложный (прописные и строчные буквы, знаки препинания, спец. символы, цифры), отключил WPS, поставил фильтрацию по mac-адресам, тип шифрования уже стоял WPA2 - AES

Sandor 03-02-2018 09:33 2795456
Удалите в MBAM (поместите в карантин) все найденное.

Цитата:
Цитата trueseeshka
поменял пароль на сложный »
Пароль на вход в настройки роутера?


Почему Мы зарегистрировали подозрительный трафик?

trueseeshka 03-02-2018 20:06 2795565
Цитата:
Цитата Sandor
Пароль на вход в настройки роутера? »
Да.

akok 03-02-2018 21:39 2795585
Настройки которые меняли, проверили? Иногда роутеры ломают через уязвимости...

trueseeshka 04-02-2018 03:38 2795628
Цитата:
Цитата akok
Настройки которые меняли, проверили? »
Сбросил их сейчас до заводских. Какие есть уязвимости у роутера zyxel keenetic start?
Ещё заметил, что периодически, ни с того ни с сего, пропадает доступ именно к вашему сайту и форуму и высвечивается ошибка 504, но при включении VPN могу снова заходить.

akok 04-02-2018 14:26 2795733
Ошибка 504, скорее всего не связана с проблемой, это ошибка сервера.

trueseeshka 05-02-2018 00:03 2795847
Цитата:
Цитата akok
Ошибка 504, скорее всего не связана с проблемой, это ошибка сервера. »
Ну а какие есть уязвимости у указанного мною роутера, или у роутеров вообще, которые под силу закрыть не профессионалу?

akok 05-02-2018 11:52 2795905
Способ один обновление прошивки роутера. А по поводу уязвимостей, например https://habrahabr.ru/post/168613/

Больше в логах ничего интересного не вижу.
Подготовьте лог лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

trueseeshka 07-02-2018 11:15 2796440
Вложений: 1
Все действия выполнил.

Sandor 07-02-2018 11:53 2796457
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.125.16299.0 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
--------------------------- [ OtherUtilities ] ----------------------------
Foxit Reader v.8.2.1.6871 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
Picasa 3 v.3.9.141.259 Данная программа больше не поддерживается разработчиком.
---------------------------- [ ProxyAndVPNs ] -----------------------------
TunnelBear v.3.0.37.12 Внимание! Это приложение может отображать рекламу на посещаемых страницах.
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.1.44332 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 151 (64-bit) v.8.0.1510.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u162-windows-x64.exe)^
Java 8 Update 151 v.8.0.1510.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u162-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader 6.0.2 CE v.006.000.002 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Reader XI или Adobe Acrobat Reader DC.
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.


Рекомендации после лечения.


Время: 05:52.

Время: 05:52.
© OSzone.net 2001-