IPB

Welcome Guest ( Log In | Register )

 
Closed TopicStart new topic
> Блокировка Google, Яндекс, уч. записей соц сетей
MIKESPOT
post 7.02.2013 15:07
Post #1


Newbie
*

Group: Members
Posts: 4
Joined: 7.02.2013




Гугл выдает
"Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.


Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить»."
Яндекс тож самое.
Вылет из всех учетных записей соц сетей.. Файл хост - ничего лишнего.. Проходил всеми возможными утилитами в т.ч. CureIT - без результатов. После нескольких проверок начал выдавать ошибку.
Безопасный режим - после выбора и прогруза тупо темный экран с моргающей строкои и ребут в обычный режим после долгово ожидания.
Attached File(s)
Attached File  KL_syscure.zip ( 24K ) Number of downloads: 6
 
Go to the top of the page
 
+Quote Post
MIKESPOT
post 7.02.2013 16:27
Post #2


Newbie
*

Group: Members
Posts: 4
Joined: 7.02.2013




. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 317 описаний портов
На данном ПК открыто 50 TCP портов и 12 UDP портов
Проверка завершена, подозрительные порты не обнаружены
7. Эвристичеcкая проверка системы
>>> C:\WINDOWS\gigalan.txt ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\WINDOWS\gigalan.txt ЭПС: подозрение на Файл с подозрительным именем (CH - Driver) (высокая степень вероятности)
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
Проверка завершена
9. Мастер поиска и устранения проблем
>> Заблокирован доступ к настройкам принтеров
>> Таймаут завершения процессов находится за пределами допустимых значений
>> Заблокирован пункт меню Справка и техподдержка
>> Обнаружены опасные расширения в списке типов файлов, не представляющих угрозы
Проверка завершена
Просканировано файлов: 3612, извлечено из архивов: 1177, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 07.02.2013 16:24:47
Сканирование длилось 00:01:49
Go to the top of the page
 
+Quote Post
thyrex
post 7.02.2013 18:21
Post #3


Helper
***************

Group: Moderators
Posts: 23882
Joined: 16.02.2008
From: Soligorsk, Belarus




Выполните скрипт в AVZ
CODE
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
SetServiceStart('newdriver', 4);
DeleteService('newdriver');
QuarantineFile('C:\WINDOWS\gigalan.txt','');
DeleteFile('C:\WINDOWS\gigalan.txt');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
CODE
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "По просьбе хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь.

Скачайте AVZ 4.39, обновите его базы

Смените все пароли

Сделайте новые логи


--------------------
Go to the top of the page
 
+Quote Post
MIKESPOT
post 7.02.2013 22:23
Post #4


Newbie
*

Group: Members
Posts: 4
Joined: 7.02.2013




Все сделал, вот логи
Attached File(s)
Attached File  KL_syscure.zip ( 17,03K ) Number of downloads: 11
 
Go to the top of the page
 
+Quote Post
Zлобный ЁжЫk
post 7.02.2013 22:26
Post #5


Kaspersky Fan I
********

Group: Members
Posts: 1670
Joined: 18.11.2008
From: Пермь, Закамск




что с проблемой?


--------------------
Go to the top of the page
 
+Quote Post
MIKESPOT
post 8.02.2013 00:55
Post #6


Newbie
*

Group: Members
Posts: 4
Joined: 7.02.2013




проблема вроде бы решена. =) спасибо
Go to the top of the page
 
+Quote Post

Closed TopicStart new topic

 



Lo-Fi Version Time is now: 1.10.2014 20:17