Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. (http://forum.oszone.net/showthread.php?t=296318)

boogi 03-03-2015 10:08 2478093
Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
 
Приветствую всех.На днях возникла проблема с поиском в браузере Хром,когда в адресной строке делаю запрос на поиск мне выдает вот это: Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.
Вроде просканировал антивирусом и dr web cureit но ничего не изменилось.
Что мне нужно сделать чтобы решить эту проблему?
Всем спасибо.

DJ Mogarych 03-03-2015 10:43 2478110
Цитата:
Цитата boogi
исходящий из вашей сети »
Трафик исходит из вашей сети, а не персонально от вас. Ничего с этим поделать нельзя, только сменить провайдера можно попробовать. И то не факт, что у другого провайдера будет другой пул адресов с точки зрения Гугла.

Либо смените поисковик.

boogi 03-03-2015 11:05 2478122
Сменил на Яндекс, он поработал пару дней и выдал то же самое что и гугл. Я думал может вирус какой то .

Sandor 03-03-2015 11:59 2478137
Здравствуйте!

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

А также посмотрите, не Ваш ли случай.

boogi 03-03-2015 12:16 2478143
Вложений: 1
Sandor, ну на счет видео не знаю,может и мой случай,вот только как это проверить.
Правильно ли сделал логи не знаю.

Sandor 03-03-2015 12:40 2478152
Вы собрали логи устаревшей версией сборщика. В них ничего подозрительного. На всякий случай удалите все созданные им файлы и папки, скачайте заново и повторите.

Цитата:
Цитата boogi
вот только как это проверить »
Уточните у провайдера.

boogi 03-03-2015 12:46 2478154
Sandor, а где скачать не старую версию?

Sandor 03-03-2015 12:49 2478157
По ссылке из правил или по прямой ссылке.

boogi 03-03-2015 12:58 2478161
Вложений: 1
Sandor, так я от туда и качал,а по прямой ссылке красный экран

Sandor 03-03-2015 12:59 2478162
Это фолс Хрома, скачайте другим браузером, например, IE.

boogi 03-03-2015 13:04 2478164
Sandor, скачал,сейчас просканирую. Логи я правильно выложил?

Sandor 03-03-2015 13:04 2478166
Да, правильно.

boogi 03-03-2015 13:28 2478173
Вложений: 1
Sandor, вот логи.А когда сканируешь AVZ там надо галочки где нибудь ставить?

Sandor 03-03-2015 13:43 2478183
Цитата:
Цитата boogi
AVZ там надо галочки где нибудь ставить? »
Нет, не надо.

В этих логах тоже чисто, так что уточняйте у провайдера.

boogi 03-03-2015 13:50 2478192
Sandor, а может быть на другом компе что нибудь? У меня на одной линии мой комп ,коллеги комп ну и смартфон.

Sandor 03-03-2015 13:56 2478193
Цитата:
Цитата boogi
,коллеги комп ну и смартфон »
На этих устройствах такое не проявляется?

boogi 03-03-2015 14:14 2478201
Sandor, на всех устройствах такое. Теперь такое выдает (в атаче).
Звонил оператору,они говорят все нормально.

boogi 03-03-2015 14:22 2478204
Вложений: 1
Вот

Sandor 03-03-2015 14:26 2478208
В таком случае еще раз пересмотрите ролик))
В Вашей системе нет ничего вредоносного.

boogi 03-03-2015 14:30 2478212
Ну буду тогда так жить)))
Спасибо за помощь.

Sandor 03-03-2015 14:32 2478213
Проверим для верности потенциальные уязвимости:

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
      ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
      exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.


Рекомендации после лечения.

boogi 03-03-2015 14:52 2478221
Пишет что уязвимости не обнаружены и комп не перезагрузился.

Sandor 03-03-2015 14:53 2478222
Вот и хорошо. Удачи!

regist 03-03-2015 18:42 2478337
Добавлю, что spybot - search & destroy 2 и AVG PC TuneUp лучше деинсталировать.


+
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.


Время: 01:36.

Время: 01:36.
© OSzone.net 2001-