Google просит ввести капчу при поисковом запросе.
 

Здравствуйте. В последнее время работать с поиском стало практически невозможно. Подозреваю, что подцепила вирус. Надеюсь на Вашу помощь.

Здравствуйте!

Посмотрите, не ваш ли случай:
Почему мы зарегистрировали подозрительный трафик?

+ Выполните скрипт в AVZ

после скрипта компьютер перезагрузится.

после этого если проблема останется

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

   !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

   !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

5. Подробнее читайте в руководстве Как подготовить лог UVS

+ Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Выполните обновление баз (Меню Файл - Обновление баз)
3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
5. Закачайте полученный архив, как описано на этой странице.
6. Если размер архива превышает 20 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, Dump.Ru или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

+ деинсталируйте Connectify

Скрипт выполнила. UVS скачала, лог прикрепляю. Архив здесь

Скачатьvirusinfo_files_MYCOMP.zip

Скачала также программу, которую рекомендовали в видео, лог прикрепляю.
по поводу Connectify, то она стоит уже несколько месяцев и раньше при раздаче Wi-fi проблем не возникало. Можно ее оставить?

Spybot - Search & Destroy - напрасно установили, его тоже деинсталируйте.

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
   
   Код:

   ---

   ;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
delref HTTP://WEBALTA.RU
restart

   ---

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен.
6. Подробнее читайте в этом руководстве.

------------------------
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

--------------------------
Чтобы полностью удалить webalta, запустите AVZ - сервис - Поиск данных в реестре. В строку "образец" впишите webalta, нажмите "начать поиск", сохраните протокол и выложите в ответ. НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!.

-----------------------

• Если у вас 32 разрядная версия windows, то скачайте Random's System Information Tool (RSIT) или с зеркала
• Если у вас 64 разрядная версия windows, то необходимо скачать эту версию Random's System Information Tool(RSIT)x64 или с зеркала

Запустите, выберите проверку файлов за последние три месяца и нажмите "Продолжить". Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Подробнее читайте в руководстве.

Скрипт выполнила. Поиск данных в реестре по тегу webalta ничего не нашел. Логи RSIT и Mbam прикрепляю.

Connectify Hotspot - так и не деинсталировали ;).

После чего это всё началось помните? Сам файл после запуска, которого началось у вас сохранился?
Если да, то заархивируйте его в архив с паролем virus загрузите на http://rghost.ru/ и пришлите мне в личные сообщения ссылку на скачивание.

+ Najad, поищите у себя файл
и прикрепите его к своему сообщению.

Проблема появилась около месяца назад и периодически напоминала о себе.
Даже не знаю с чего все началось :search:
Сейчас Google опять успокоился)

не обратили внимание не после скрипта AVZ ?
на всякий случай целиком папку
заархивируйте и прикрепите.

+ сделайте новый комплект логов по правилам.

Вполне возможно, что после него.

И по логам уже чисто, остались только ошибки с Connectify но к вирусам это отношения уже не имеет. И поищите ещё у себя если сможете найти
Если найдёте проверьте его на https://www.virustotal.com/
подозреваю, что его уже нет и это просто мусор от чего остался.

+ MBAM деинсталируйте.

+

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Скопируйте содержимое файла в свое следующее сообщение.

Подробнее читайте в этом разделе форума поддержки утилиты.

Файла wwjq.sys нигде нет. Поиск тоже ничего не дал(

Security Check by glax24 version 0.2.4.59 rc1
WebSite: www.safezone.cc
DateLog: 05.12.2013 20:26:25
Run directory: C:\WINDOWS\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 6.4
__________________________________________________

Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Russian(0419)
Дата установки ОС: 30.08.2010 17:16:55
Системный диск: C:\ ФС: NTFS Емкость: [48.8 Гб] Занято: [35.3 Гб] Свободно: [13.5 Гб]
Браузер по умолчанию: C:\Program Files\Mozilla Firefox\firefox.exe
-------------Windows------------------------------
Internet Explorer 8.0.6001.18702
Автоматическое обновление отключено
Дата установки обновлений: 2012-01-02 11:11:05
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба остановлена
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
-------------AntiVirusFirewallInstall-------------
Kaspersky CRYSTAL v.13.0.2.558
-------------OtherUtilities-----------------------
CCleaner v.3.28
-------------Java---------------------------------
Java(TM) 6 Update 20 v.6.0.200 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u45-windows-i586.exe)^
Java 7 Update 21 v.7.0.210 Внимание! Скачать обновления
^Скачайте jre-7u45-windows-i586.exe^
Java Auto Updater v.2.1.9.5
-------------AdobeProduction----------------------
Adobe Flash Player 11 Plugin v.11.9.900.152
Adobe Reader X (10.1.4) - Russian v.10.1.4 Внимание! Скачать обновления
Adobe Reader XI (11.0.05) - Ukrainian v.11.0.05
-------------Browser------------------------------
Mozilla Firefox 25.0.1 (x86 uk) v.25.0.1 [+]
-------------EndLog-------------------------------

почистим за ним следы. Пока на всякий случай удалите старые точки восстановления (тем более они с вирусом) и создайте новую точку восстановления.
Потом

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

после выполнения скрипта компьютер перезагрузится.

====================
Затем удалите старую Java(TM) 6

и установите новые версии программ
обновления системы, тоже уже год не устанавливали, за это время кучу уязвимостей для вирусов закрыли. Включите хотя бы временно автообноление и установите обновления для windows.

у меня не перезагрузился, перезагружала вручную
при попытке деинсталляции появляется сообщение "нужный файл находиться на компакт-диске или другом съемном ресурсе, который сейчас недоступен" и предлагают вставить диск с Java(TM) 6 Update 20. Та самая ситуация с Adobe. обновлением windows сейчас займусь.