Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] "запросы, поступившие с вашего IP-адреса..." в Гугле и Яндексе

Ответить
Настройки темы
[решено] "запросы, поступившие с вашего IP-адреса..." в Гугле и Яндексе

Новый участник


Сообщения: 2
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: zip virusinfo_syscheck.zip
(30.0 Kb, 7 просмотров)
Тип файла: zip virusinfo_syscure.zip
(29.3 Kb, 8 просмотров)
Тип файла: txt log.txt
(37.3 Kb, 7 просмотров)
Тип файла: txt info.txt
(49.7 Kb, 6 просмотров)
Доброго времени суток.

Проблема, аналогичная той, что в теме: http://forum.oszone.net/post-2079870.html

Отправлено: 18:03, 13-04-2013

 

Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать

Выполните скрипт в AVZ
Код: Выделить весь код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\mlmnmgi.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\igfxtray.exe','');
 QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\xmxrorj.dll','');
 DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\xmxrorj.dll');
 DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\igfxtray.exe');
 DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\mlmnmgi.exe');
 DeleteFile('C:\WINDOWS\Tasks\ghvizlf.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код: Выделить весь код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код: Выделить весь код
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Это сообщение посчитали полезным следующие участники:

Отправлено: 18:41, 13-04-2013 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 2
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: zip virusinfo_syscure.zip
(21.4 Kb, 7 просмотров)
Тип файла: zip virusinfo_syscheck.zip
(22.0 Kb, 7 просмотров)
Тип файла: txt MBAM-log-2013-04-16 (20-34-39).txt
(3.2 Kb, 9 просмотров)
Тип файла: txt log.txt
(36.7 Kb, 8 просмотров)
Тип файла: txt info.txt
(49.9 Kb, 7 просмотров)

Логи прилагаю.

Отправлено: 17:38, 16-04-2013 | #3


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5720
Благодарности: 1117

Профиль | Отправить PM | Цитировать

Удалите в МБАМ

Код: Выделить весь код
Обнаруженные ключи в реестре:  3
HKCR\idid (Trojan.Sasfix) -> Действие не было предпринято.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MRXCLS (Rootkit.TmpHider) -> Действие не было предпринято.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MRXNET (Rootkit.TmpHider) -> Действие не было предпринято.

Обнаруженные файлы:  3
C:\WINDOWS\inf\mdmcpq3.PNF (Rootkit.TmpHider) -> Действие не было предпринято.
C:\WINDOWS\inf\mdmeric3.PNF (Rootkit.TmpHider) -> Действие не было предпринято.
C:\WINDOWS\inf\oem6C.PNF (Rootkit.TmpHider) -> Действие не было предпринято.
если МБАМ закрыли , то запустите снова сканирование и удалите указанное.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Это сообщение посчитали полезным следующие участники:

Отправлено: 18:15, 16-04-2013 | #4



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] "запросы, поступившие с вашего IP-адреса..." в Гугле и Яндексе

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Не могу удалить вирус. ой... Нам очень жаль, но запросы, поступившие с вашего IP-.... ru02 Лечение систем от вредоносных программ 8 05-04-2013 11:13
[решено] "Конфликт IP- адреса с другой системой в сети" musya_82 Хочу все знать 2 23-12-2011 20:08
2008 - Установка FTP cервера без "реального" интернет ip-адреса nucli4 Windows Server 2008/2008 R2 10 16-09-2010 11:51
Можно ли победить ошибку "Request-URI Too Large" в гугле? 7313 Хочу все знать 1 14-11-2009 13:26
[решено] Есть "троян" в игре "пятнашки" с вашего сайта??? avenir00 Хочу все знать 5 20-03-2009 13:01


« Предыдущая тема | Следующая тема »


 
Переход