Jump to content
Sign in to follow this  
Tata162

Мы зарегистрировали подозрительный трафик

Recommended Posts

Tata162   

Доброго времени суток!

У меня та же проблема.

Когда запускаю любую поисковую систему выдает:

"Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.

С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.

Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».

Введите номер телефона.

 

Запустила антивирусную утилиту AVZ. В результате в папке LOC создался файл.

Что делать? Помогите!

 

 

virusinfo_syscheck.zip

Share this post


Link to post
Share on other sites
thyrex   

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('D:\RECYCLER\S-1-5-21-507921405-1500820517-1801674531-500\Dd30\Readme.exe','');
QuarantineFile('D:\RECYCLER\S-1-5-21-507921405-1500820517-1801674531-500\Dd23.exe','');
QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\qrxbfkl.exe','');
QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\yasdvla.dll','');
DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\yasdvla.dll');
DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\qrxbfkl.exe');
DeleteFile('C:\WINDOWS\Tasks\nckyuah.job');
DeleteFile('D:\RECYCLER\S-1-5-21-507921405-1500820517-1801674531-500\Dd23.exe');
DeleteFile('D:\RECYCLER\S-1-5-21-507921405-1500820517-1801674531-500\Dd30\Readme.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Сделайте новые логи

 

Share this post


Link to post
Share on other sites
Tata162   

Спасибо за поддержку! Все выполнила, кроме "Сделайте новые логи" .

Пожалуйста для "особо одаренных" подскажите как это сделать. Для меня все это в первый раз :unsure:

Share this post


Link to post
Share on other sites
Tata162   

Для mike 1: Спасибо!! :rolleyes:

 

 

 

Для thyrex:

Из полученного от лаборатории ответа: [KLAN-732630245]

 

"Dd23.exe,

Readme.exe

Никакой вредоносный код не был найден в этих файлах.

qrxbfkl.exe,

yasdvla.dll

Эти файлы в процессе."

 

Я все правильно сделала? Что дальше? :rolleyes:

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

×