Google:Мы зарегистрировали подозрительный трафик...

[[Tem]]

Здравствуйте, при использовании поисковика Google, появляется следующее сообщение:

"Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.
Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».
Введите номер телефона..."

 

[arkalik]

[Tem] ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);

;uVS v3.80.12 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
addsgn 1A16FB9A5583C58CF42B254E3143FE86C99A5DCA49AE1F4B404A8040DB83691F10CC95000586E356A0C590148C5F71E209D7A8499EAF46AFE4882FEDECC76A48 8 MailUpD
bl 9538EB8399520C837DF7725C62D22B6A 1608736
addsgn 964D779A556A19FBEEBE51D978E853054D10ECB689AA7BF1A0C3C5BC50559D5C704194DE5BBDCD9017A4E21E4A3249F9A4F3CCF191DEDA2C4777CC07E747221B 8 tr.Agent
bl 1BBFAE1E1B647E42847B25AB77709103 152600
addsgn A76592C9033DCF0F07D5DBB48CD4120525624FD689FAE00D953CB0B0AFA379ED2347C347C185C217704946934643C01FFE33E4253FDADADAC512852FC78F678B 64 a variant of Win32/Injector.AGCM
bl 34E1C179B41F8788973E4253B2977FBB 24576
chklst
delvir
delref HTTP://YAMBLER.NET
delall /C ATTRIB -H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS && COPY C:\USERS\ANANASOV\APPDATA\LOCAL\TEMP\2329890AQ C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS /Y && ATTRIB +H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
delall /C ATTRIB -H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS && COPY C:\USERS\ANANASOV\APPDATA\LOCAL\TEMP\2329890AQ C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS /Y && ATTRIB +H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
zoo %SystemDrive%\SYSTEMHOST\24FC2AE3858.EXE
delall %SystemDrive%\SYSTEMHOST\24FC2AE3858.EXE
exec C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe" /uninstall
exec C:\Program Files (x86)\Mail.Ru\Sputnik\mailrusputnik.exe uninstall
exec C:\Program Files (x86)\OpenAL\ol.exe" /U
deltmp
delnfr
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту virus_base@mail.ru.
------------------------
далее, выполните быстрое сканирование в Malwarebytes

 

[[Tem]]

Вот отчёт после сканирования:

Malwarebytes Anti-Malware (Пробная версия) 1.75.0.1300
перейти по ссылке

Версия базы данных: v2013.04.04.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
AnanasoV :: ANANASOV-ПК [администратор]

Защитный модуль : Отключен

15.07.2013 15:39:27
MBAM-log-2013-07-15 (15-45-12).txt

Тип сканирования: Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 228598
Времени прошло: 2 минут , 48 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 0
(Вредоносных программ не обнаружено)

Обнаруженные файлы: 2
C:\Users\AnanasoV\1270295.exe (Trojan.Agent.GNI) -> Действие не было предпринято.
C:\Users\AnanasoV\5779846.exe (Trojan.Agent.GNI) -> Действие не было предпринято.

(конец)

 

[arkalik]

[Tem] Удалите все в MBAM - Перезагрузите компьютер - Сообщите о результате

 

[[Tem]]

Спасибо огромное :smile: , теперь поисковик нормально работает

 

[arkalik]

[Tem] Если проблема решена, то:
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

 

[Albina]

У меня та же проблема. Указанные пункты не помогли ее решить. Правда я не поняла пункт про удаление МВАМ. Плиз помогите!

 

[arkalik]

Albina Создать новую тему и передать логи по инструкций: ИНСТРУКЦИЯ ПО БОРЬБЕ С ВИРУСАМИ