Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Блокирует поиск от яндекса, гугла и т.д. (http://forum.oszone.net/showthread.php?t=262119)

Pokrov123 09-06-2013 10:17 2164741
Блокирует поиск от яндекса, гугла и т.д.
 
Вложений: 4
При попытке поиска выдаёт это "

ой...
Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску.

Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».


Введите номер телефона

Что делать если код не приходит?
Если автоматические запросы действительно поступают с вашего компьютера и вы об этом знаете (например, вам по роду деятельности необходимо отправлять Яндексу подобные запросы), рекомендуем воспользоваться специально разработанным для этих целей сервисом Яндекс.XML."


Логи прикрепил, пожалуиста помогите. Заранее спасибо)

thyrex 09-06-2013 11:04 2164750
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\PROGRA~2\Mozilla\meyohsd.dll','');
 DeleteFile('C:\PROGRA~2\Mozilla\meyohsd.dll');
DeleteFileMask('C:\PROGRA~2\Mozilla', '*.exe', false);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи + сделайте скриншот содержимого папки windows\system32\tasks

Pokrov123 09-06-2013 11:20 2164759
Цитата:
Цитата thyrex
Сделайте новые логи »
Все 4 лога?
Скрин будет

Pokrov123 09-06-2013 11:50 2164773
Вложений: 5
Всё сделал

thyrex 09-06-2013 12:06 2164783
Содержимое файла odbsamg откройте в Блокноте и процитируйте

Pokrov123 09-06-2013 12:12 2164786
вот
Код:
<?xml version="1.0" encoding="UTF-16"?>
<Task version="1.2" xmlns="http://schemas.microsoft.com/windows/2004/02/mit/task">
  <RegistrationInfo />
  <Triggers>
    <BootTrigger id="1">
      <Enabled>true</Enabled>
    </BootTrigger>
  </Triggers>
  <Settings>
    <MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
    <DisallowStartIfOnBatteries>true</DisallowStartIfOnBatteries>
    <StopIfGoingOnBatteries>true</StopIfGoingOnBatteries>
    <AllowHardTerminate>true</AllowHardTerminate>
    <StartWhenAvailable>true</StartWhenAvailable>
    <RunOnlyIfNetworkAvailable>false</RunOnlyIfNetworkAvailable>
    <IdleSettings>
      <Duration>PT10M</Duration>
      <WaitTimeout>PT1H</WaitTimeout>
      <StopOnIdleEnd>true</StopOnIdleEnd>
      <RestartOnIdle>false</RestartOnIdle>
    </IdleSettings>
    <AllowStartOnDemand>true</AllowStartOnDemand>
    <Enabled>true</Enabled>
    <Hidden>false</Hidden>
    <RunOnlyIfIdle>false</RunOnlyIfIdle>
    <WakeToRun>false</WakeToRun>
    <ExecutionTimeLimit>PT72H</ExecutionTimeLimit>
    <Priority>7</Priority>
  </Settings>
  <Actions Context="Author">
    <Exec>
      <Command>C:\PROGRA~2\Mozilla\cqfkahe.exe</Command>
      <Arguments>-iihugck</Arguments>
    </Exec>
  </Actions>
  <Principals>
    <Principal id="Author">
      <UserId>NT AUTHORITY\SYSTEM</UserId>
      <RunLevel>LeastPrivilege</RunLevel>
    </Principal>
  </Principals>
</Task>

thyrex 09-06-2013 12:21 2164791
Удаляйте этот файл

Pokrov123 09-06-2013 12:25 2164797
Всё?)Ну у меня вроде бы всё получилось) Яндекс работает, гугл тоже)

Большое вам спасибо)

thyrex 09-06-2013 12:34 2164802
Смените все пароли


Время: 02:46.

Время: 02:46.
© OSzone.net 2001-