Kaspersky Lab Forum > Блокировка Google, Яндекс, уч. записей соц сетей

Full Version: Блокировка Google, Яндекс, уч. записей соц сетей

Kaspersky Lab Forum > Для русскоязычных пользователей > Борьба с вирусами

MIKESPOT

7.02.2013 15:07

Гугл выдает
"Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.

Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить»."
Яндекс тож самое.
Вылет из всех учетных записей соц сетей.. Файл хост - ничего лишнего.. Проходил всеми возможными утилитами в т.ч. CureIT - без результатов. После нескольких проверок начал выдавать ошибку.
Безопасный режим - после выбора и прогруза тупо темный экран с моргающей строкои и ребут в обычный режим после долгово ожидания.

MIKESPOT

7.02.2013 16:27

. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 317 описаний портов
На данном ПК открыто 50 TCP портов и 12 UDP портов
Проверка завершена, подозрительные порты не обнаружены
7. Эвристичеcкая проверка системы
>>> C:\WINDOWS\gigalan.txt ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\WINDOWS\gigalan.txt ЭПС: подозрение на Файл с подозрительным именем (CH - Driver) (высокая степень вероятности)
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
Проверка завершена
9. Мастер поиска и устранения проблем
>> Заблокирован доступ к настройкам принтеров
>> Таймаут завершения процессов находится за пределами допустимых значений
>> Заблокирован пункт меню Справка и техподдержка
>> Обнаружены опасные расширения в списке типов файлов, не представляющих угрозы
Проверка завершена
Просканировано файлов: 3612, извлечено из архивов: 1177, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 07.02.2013 16:24:47
Сканирование длилось 00:01:49

thyrex

7.02.2013 18:21

Выполните скрипт в AVZ

CODE

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
SetServiceStart('newdriver', 4);
DeleteService('newdriver');
QuarantineFile('C:\WINDOWS\gigalan.txt','');
DeleteFile('C:\WINDOWS\gigalan.txt');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

CODE

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "По просьбе хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь.

Скачайте AVZ 4.39, обновите его базы

Смените все пароли

Сделайте новые логи

MIKESPOT

7.02.2013 22:23

Все сделал, вот логи

Zлобный ЁжЫk

7.02.2013 22:26

что с проблемой?

MIKESPOT

8.02.2013 00:55

проблема вроде бы решена. =) спасибо

This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.