Help - Search - Members
Full Version: Блокировка Google, Яндекс, уч. записей соц сетей
Kaspersky Lab Forum > Для русскоязычных пользователей > Борьба с вирусами
MIKESPOT
Гугл выдает
"Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.


Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить»."
Яндекс тож самое.
Вылет из всех учетных записей соц сетей.. Файл хост - ничего лишнего.. Проходил всеми возможными утилитами в т.ч. CureIT - без результатов. После нескольких проверок начал выдавать ошибку.
Безопасный режим - после выбора и прогруза тупо темный экран с моргающей строкои и ребут в обычный режим после долгово ожидания.
MIKESPOT
. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 317 описаний портов
На данном ПК открыто 50 TCP портов и 12 UDP портов
Проверка завершена, подозрительные порты не обнаружены
7. Эвристичеcкая проверка системы
>>> C:\WINDOWS\gigalan.txt ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\WINDOWS\gigalan.txt ЭПС: подозрение на Файл с подозрительным именем (CH - Driver) (высокая степень вероятности)
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
Проверка завершена
9. Мастер поиска и устранения проблем
>> Заблокирован доступ к настройкам принтеров
>> Таймаут завершения процессов находится за пределами допустимых значений
>> Заблокирован пункт меню Справка и техподдержка
>> Обнаружены опасные расширения в списке типов файлов, не представляющих угрозы
Проверка завершена
Просканировано файлов: 3612, извлечено из архивов: 1177, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 07.02.2013 16:24:47
Сканирование длилось 00:01:49
thyrex
Выполните скрипт в AVZ
CODE
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
SetServiceStart('newdriver', 4);
DeleteService('newdriver');
QuarantineFile('C:\WINDOWS\gigalan.txt','');
DeleteFile('C:\WINDOWS\gigalan.txt');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
CODE
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "По просьбе хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь.

Скачайте AVZ 4.39, обновите его базы

Смените все пароли

Сделайте новые логи
MIKESPOT
Все сделал, вот логи
Zлобный ЁжЫk
что с проблемой?
MIKESPOT
проблема вроде бы решена. =) спасибо
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.
Invision Power Board © 2001-2014 Invision Power Services, Inc.