IPB

Welcome Guest ( Log In | Register )

 
Closed TopicStart new topic
> Мы зарегистрировали подозрительный трафик
tata162
post 14.04.2013 22:02
Post #1


Newbie
*

Group: Members
Posts: 4
Joined: 14.04.2013
From: Крым




Доброго времени суток!
У меня та же проблема.
Когда запускаю любую поисковую систему выдает:
"Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.
Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».
Введите номер телефона.

Запустила антивирусную утилиту AVZ. В результате в папке LOC создался файл.
Что делать? Помогите!



Attached File(s)
Attached File  virusinfo_syscheck.zip ( 23.77K ) Number of downloads: 6
 
Go to the top of the page
 
+Quote Post
thyrex
post 14.04.2013 23:26
Post #2


Helper
***************

Group: Moderators
Posts: 22780
Joined: 16.02.2008
From: Soligorsk, Belarus




Выполните скрипт в AVZ
CODE
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('D:\RECYCLER\S-1-5-21-507921405-1500820517-1801674531-500\Dd30\Readme.exe','');
QuarantineFile('D:\RECYCLER\S-1-5-21-507921405-1500820517-1801674531-500\Dd23.exe','');
QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\qrxbfkl.exe','');
QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\yasdvla.dll','');
DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\yasdvla.dll');
DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\qrxbfkl.exe');
DeleteFile('C:\WINDOWS\Tasks\nckyuah.job');
DeleteFile('D:\RECYCLER\S-1-5-21-507921405-1500820517-1801674531-500\Dd23.exe');
DeleteFile('D:\RECYCLER\S-1-5-21-507921405-1500820517-1801674531-500\Dd30\Readme.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
CODE
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)


Сделайте новые логи


--------------------
Go to the top of the page
 
+Quote Post
tata162
post 15.04.2013 21:03
Post #3


Newbie
*

Group: Members
Posts: 4
Joined: 14.04.2013
From: Крым




Спасибо за поддержку! Все выполнила, кроме "Сделайте новые логи" .
Пожалуйста для "особо одаренных" подскажите как это сделать. Для меня все это в первый раз unsure.gif
Go to the top of the page
 
+Quote Post
mike 1
post 15.04.2013 22:10
Post #4


Helper
**************

Group: Moderators
Posts: 6725
Joined: 15.04.2010
From: Зеленоград




Выполните еще раз это http://support.kaspersky.ru/faq/?qid=208635952


--------------------
Go to the top of the page
 
+Quote Post
tata162
post 16.04.2013 13:03
Post #5


Newbie
*

Group: Members
Posts: 4
Joined: 14.04.2013
From: Крым




Для mike 1: Спасибо!! rolleyes.gif



Для thyrex:
Из полученного от лаборатории ответа: [KLAN-732630245]

"Dd23.exe,
Readme.exe
Никакой вредоносный код не был найден в этих файлах.
qrxbfkl.exe,
yasdvla.dll
Эти файлы в процессе."

Я все правильно сделала? Что дальше? rolleyes.gif
Go to the top of the page
 
+Quote Post
mike 1
post 16.04.2013 13:35
Post #6


Helper
**************

Group: Moderators
Posts: 6725
Joined: 15.04.2010
From: Зеленоград




А где новый архив KL_syscure.zip? Его нужно было в теме прикрепить.


--------------------
Go to the top of the page
 
+Quote Post
tata162
post 16.04.2013 23:16
Post #7


Newbie
*

Group: Members
Posts: 4
Joined: 14.04.2013
From: Крым




Ура! Все работает! Спасибо! rolleyes.gif

This post has been edited by tata162: 16.04.2013 23:20
Attached File(s)
Attached File  KL_syscure.zip ( 20.41K ) Number of downloads: 12
 
Go to the top of the page
 
+Quote Post
thyrex
post 16.04.2013 23:44
Post #8


Helper
***************

Group: Moderators
Posts: 22780
Joined: 16.02.2008
From: Soligorsk, Belarus




Порядок


--------------------
Go to the top of the page
 
+Quote Post

Closed TopicStart new topic

 



Lo-Fi Version Time is now: 18.04.2014 17:37