IPB

Welcome Guest ( Log In | Register )

 
Closed TopicStart new topic
> Мы зарегистрировали подозрительный трафик
tata162
post 14.04.2013 22:02
Post #1


Newbie
*

Group: Members
Posts: 4
Joined: 14.04.2013
From: Крым




Доброго времени суток!
У меня та же проблема.
Когда запускаю любую поисковую систему выдает:
"Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.
Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».
Введите номер телефона.

Запустила антивирусную утилиту AVZ. В результате в папке LOC создался файл.
Что делать? Помогите!



Attached File(s)
Attached File  virusinfo_syscheck.zip ( 23,77K ) Number of downloads: 6
 
Go to the top of the page
 
+Quote Post
thyrex
post 14.04.2013 23:26
Post #2


Helper
****************

Group: Moderators
Posts: 25334
Joined: 16.02.2008
From: Soligorsk, Belarus




Выполните скрипт в AVZ
CODE
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('D:\RECYCLER\S-1-5-21-507921405-1500820517-1801674531-500\Dd30\Readme.exe','');
QuarantineFile('D:\RECYCLER\S-1-5-21-507921405-1500820517-1801674531-500\Dd23.exe','');
QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\qrxbfkl.exe','');
QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\yasdvla.dll','');
DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\yasdvla.dll');
DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\qrxbfkl.exe');
DeleteFile('C:\WINDOWS\Tasks\nckyuah.job');
DeleteFile('D:\RECYCLER\S-1-5-21-507921405-1500820517-1801674531-500\Dd23.exe');
DeleteFile('D:\RECYCLER\S-1-5-21-507921405-1500820517-1801674531-500\Dd30\Readme.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
CODE
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)


Сделайте новые логи


--------------------
Go to the top of the page
 
+Quote Post
tata162
post 15.04.2013 21:03
Post #3


Newbie
*

Group: Members
Posts: 4
Joined: 14.04.2013
From: Крым




Спасибо за поддержку! Все выполнила, кроме "Сделайте новые логи" .
Пожалуйста для "особо одаренных" подскажите как это сделать. Для меня все это в первый раз unsure.gif
Go to the top of the page
 
+Quote Post
mike 1
post 15.04.2013 22:10
Post #4


Helper
**************

Group: Moderators
Posts: 10162
Joined: 15.04.2010
From: Russia, Moscow




Выполните еще раз это http://support.kaspersky.ru/faq/?qid=208635952


--------------------
Consultant - virusinfo.info
Visiting Consultant - geekstogo.com (зарубежный форум)
Consultant - kasperskyclub.ru

Обучение методикам удаления вирусов Ждете помощи? Выполните Правила оказания помощи
Как подготовить лог HiJackThis, Как подготовить логи RSIT, Как подготовить лог UVS, Как подготовить лог AdwCleaner, Как подготовить лог GMER, Как подготовить лог MiniToolBox, FAQ по MBAM, Как выполнить скрипт в OTM by OldTimer Combofix CheckBrowserLnk

(в подписи ссылки на инструкции как сделать тот или иной лог). Я закрываю топики если ответа нет в течении 5 дней.
Go to the top of the page
 
+Quote Post
tata162
post 16.04.2013 13:03
Post #5


Newbie
*

Group: Members
Posts: 4
Joined: 14.04.2013
From: Крым




Для mike 1: Спасибо!! rolleyes.gif



Для thyrex:
Из полученного от лаборатории ответа: [KLAN-732630245]

"Dd23.exe,
Readme.exe
Никакой вредоносный код не был найден в этих файлах.
qrxbfkl.exe,
yasdvla.dll
Эти файлы в процессе."

Я все правильно сделала? Что дальше? rolleyes.gif
Go to the top of the page
 
+Quote Post
mike 1
post 16.04.2013 13:35
Post #6


Helper
**************

Group: Moderators
Posts: 10162
Joined: 15.04.2010
From: Russia, Moscow




А где новый архив KL_syscure.zip? Его нужно было в теме прикрепить.


--------------------
Consultant - virusinfo.info
Visiting Consultant - geekstogo.com (зарубежный форум)
Consultant - kasperskyclub.ru

Обучение методикам удаления вирусов Ждете помощи? Выполните Правила оказания помощи
Как подготовить лог HiJackThis, Как подготовить логи RSIT, Как подготовить лог UVS, Как подготовить лог AdwCleaner, Как подготовить лог GMER, Как подготовить лог MiniToolBox, FAQ по MBAM, Как выполнить скрипт в OTM by OldTimer Combofix CheckBrowserLnk

(в подписи ссылки на инструкции как сделать тот или иной лог). Я закрываю топики если ответа нет в течении 5 дней.
Go to the top of the page
 
+Quote Post
tata162
post 16.04.2013 23:16
Post #7


Newbie
*

Group: Members
Posts: 4
Joined: 14.04.2013
From: Крым




Ура! Все работает! Спасибо! rolleyes.gif

This post has been edited by tata162: 16.04.2013 23:20
Attached File(s)
Attached File  KL_syscure.zip ( 20,41K ) Number of downloads: 12
 
Go to the top of the page
 
+Quote Post
thyrex
post 16.04.2013 23:44
Post #8


Helper
****************

Group: Moderators
Posts: 25334
Joined: 16.02.2008
From: Soligorsk, Belarus




Порядок


--------------------
Go to the top of the page
 
+Quote Post

Closed TopicStart new topic

 



Lo-Fi Version Time is now: 1.04.2015 09:49