Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   подозрительный трафик (http://forum.oszone.net/showthread.php?t=263255)

DIMON122 27-06-2013 00:27 2175027
подозрительный трафик
 
Вложений: 3
Здраствуйте.
У меня проблема в гугле соц. сетях выдаёт сообщение:
"Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.

Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».

Введите номер телефона "
Проблема уже поднималась.

DIMON122 27-06-2013 00:34 2175030
log немогу загрузить пишет:
log.txt:
Ваш файл объемом 116.7 Kb превышает предел в 97.7 Kb, установленный на форуме для этого типа файлов.

Sandor 27-06-2013 09:05 2175094
Цитата:
Цитата DIMON122
превышает предел »
Упакуйте его.

Дополнительно сделайте лог:
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS

DIMON122 27-06-2013 23:52 2175580
Вложений: 1
вот

Sandor 28-06-2013 10:52 2175735
1.
Пофиксите в HijackThis следующие строчки:
Код:
O4 - Startup: UsrDel.lnk = C:\Users\DIMON\AppData\Local\Temp\UsrDel.exe
O20 - AppInit_DLLs: C:\PROGRA~2\Mozilla\rljyfse.dll
2.
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.80.11 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1

    sreg

    zoo %SystemDrive%\PROGRAMDATA\MOZILLA\RLJYFSE.DLL
    bl B3415CB00C7FC5DDE65CFBF3CA27CC0C 22016
    addsgn A7659219B962CF0F07D5DBB48C37E4FADA4344F789FA1FBA89C3552CC05F711FABE7266F3EDE5C4A2A0BD4B232FA48F605CF61F2DE4E3510355EC2A49C3DAB24 64 Trojan

    zoo %SystemDrive%\USERS\DIMON\APPDATA\ROAMING\DSITE\UPDATEPROC\UPDATETASK.EXE
    bl EC63F649F7090F885EBD4770FFB92FCB 94208
    addsgn A7679B19919AF4663F95AE5978DFEDFA4F8A945ABBBB1F10DDF084BC385A420D23AE73637F5527AD1FC18427BA2208FA9558688DAA32F229D288A42F38F9DD8C 9 Adware

    addsgn A1BD25724F6F4C7282172B7111C5ED10494BBEF60022F74389C3C58D908C2817E044929FD6559D8EA668846611FE4FFA82884372C525B2D369884CAFC4832DE3 8 trojan.mod2

    zoo %SystemDrive%\PROGRAMDATA\MOZILLA\CQLWNYA.EXE
    bl EA7E03BEE141BDB5194D7EE5AE75D292 178200
    delref %SystemDrive%\USERS\DIMON\APPDATA\LOCAL\TEMP\USRDEL.EXE
    bl 3B046E344D0D94124391F0525B93BCFA 916
    delall %SystemDrive%\USERS\DIMON\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\USRDEL.LNK
    delref HTTP://SEARCH.BABYLON.COM/?AFFID=119849&BABSRC=HP_SS_GIN2G&MNTRID=90BCEC55F9B0B674
    chklst
    delvir
    deltmp
    czoo
    areg
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.
  7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  8. Подробнее читайте в этом руководстве.

3.
Повторите лог uVS.

4.
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

5.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему сообщению. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке:
Цитата:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве

DIMON122 29-06-2013 00:09 2176194
Вложений: 2
немогу отправить на почту потому что вроде через эту проблему немогу зайти на свою почту

regist 29-06-2013 12:29 2176302
Здравствуйте!

Цитата:
Цитата DIMON122
немогу отправить на почту потому что вроде через эту проблему немогу зайти на свою почту »
что не можете отправить ? карантин ? Попробуйте отправить с помощью этой формы .

-------------------

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(true);
  end;
QuarantineFile('C:\ProgramData\Mozilla\rljyfse.dll', 'MBAM: Trojan.Agent');
QuarantineFile('C:\ProgramData\Mozilla\cqlwnya.exe', 'MBAM: Malware.Packer.95');
QuarantineFile('C:\ProgramData\Mozilla\cqlwnya.exeoopopda.tmp', 'MBAM: Malware.Packer.95');
DeleteFile('C:\ProgramData\Mozilla\rljyfse.dll');
DeleteFile('C:\ProgramData\Mozilla\cqlwnya.exe');
DeleteFile('C:\ProgramData\Mozilla\cqlwnya.exeoopopda.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.
Файл quarantine2.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.
--------------------------------------------
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!
--------------------------------------------


Сделайте новый лог uVS

DIMON122 29-06-2013 18:29 2176445
Спасибо большое уже нет сообщения в гугле и в соц. сети заходит

regist 29-06-2013 20:42 2176496
логи и карантин всё равно пришлите, возможно пока не всё дочистили.

DIMON122 30-06-2013 00:31 2176607
Вложений: 2
эти файты?

regist 30-06-2013 01:13 2176627
Выполните скрипт в uVS

Код:
;uVS v3.80.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\PROGRA~2\MOZILLA\RLJYFSE.DLL
restart
компьютер перезагрузится.

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!
-----------------
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.


Время: 21:56.

Время: 21:56.
© OSzone.net 2001-