Мы зарегистрировали подозрительный трафик исходящий из вашей сети вирус

Обновлено: 23.04.2024

Введите номер телефона."
мать скачала какую то прогу пробовала её включить она не включалась после перезагрузки начало вылезать это ерунда
пробовал 2 лечилки обе непомогли

Ботан

Злостный спам-бот

Приветствую Pala4 , вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.

virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных !

Pala4

Пользователь

Вложения

Sandor

Сделайте дополнительный лог:

Скачайте Universal Virus Sniffer (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" =>"Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

. Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

. Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Собственно как избавиться от этого. Ну и желательно по быстрому и навсегда. В гугле чето я не нашел норм, как то давно вроде убрал, вот опять появилось, бесит. коменты для минусов в коментах.
Всем заранее спасибо и +

И\или у вас динамический IP, с которого\с подсети которого ддосят\спамят ВК.

И\или вы включили какой-нить опера турбо\экономия трафика хром.

Для решения проблемы или меняете провайдера и\или покупаете статический IP у своего\нового провайдера.

3й вариант: через время вам присвоится новый IP, который не в грей-листах ВК.

Не "епта" оператор случайно?

Пробуем mozilla FF, проверку AVZ. Как доказывает практика хром чаще всего и глючит.

Только увидев этот пост вспомнил, что у меня такая-же беда была, когда провайдером был Билайн.

После смены провайдера на РТ эта трабла пропала, а я и не заметил.

войди в аккаунт гугл/зарегистрируйся/ меня так добивает как только без аккаунта в поиске ищу

Введи в стороку поиска "яндекс". У меня после такого запроса, гугель перестал просить вводить капчу. Испугался, наверное)

Скачай антивирусник и Ccleaner. Попробуй так

1. Напиши хостеру

2. Перестань сидеть на пикабу в рабочее время

Кажысь все, не знаю как тебе еще можно помочь

купить белый айпи

Помогите пожалуйста с рисунком

Здравствуйте, пикабушники! Мой сын с тех пор, как научился разговаривать, всегда говорил, что он Тигр. Сейчас ему 3 года. Недавно мы узнали, что сын болен онкологией ( нефробластома)и теперь он проходит химиотерапию. Находясь в больнице, я рассказываю ему о том, что он храбрый тигр и борется с монстром (раком).
Может быть кто-то из Вас хорошо рисует и сможет нарисовать для него рисунок, на котором мальчик в костюме тигра борется с монстром? Сама я отвратительно рисую. Заранее благодарна за помощь.

Дорогое государство, какого х. рена?

хотелось бы узнать, какого хрена (то есть какая в этом есть объективная причина), любой несознательный гражданин, паркующийся на газонах может прийти ко мне домой и задавать мне какие-то вопросы по поводу того, зачем я сообщил в государственные органы о совершенном им правонарушении?

а ну как попадётся неадекват, который молча мне финку в бок сунет в тёмном подъезде?

алё, государство! я не пойму, ты хочешь, чтобы я цивилизованными методами с нарушителями боролся, или тупо по еблу им давал на месте и без квитанции? так я не каждому могу по еблу дать. а ну как мне? это получается, кто по еблу смог надавать - тот и прав? а как же закон, все дела. эт что за нахер вообще?

нахрена мне такое гибдд, которое меня же неадекватным быдланам сливает? (сказал чувак, который пишет, как заправский быдлан :)))

но, шутки в сторону!

моя "активная гражданская позиция" нужна вообще кому-нибудь в этом обществе, или мы хуй забъём и обратно в девяностые скатимся?

Версия бабушки с красным флагом от китайского художника

Молдованка обратилась к премьер министрэ Украины

Twitter

Мастер высоких рейтингов

КОГДА ГОВОРЯТ, ЧТО УКРАИНЦЫ ТЕПЕРЬ БУДУТ НАС НЕНАВИДЕТЬ ВЕКАМИ.

Добро

Ночь. Я жду поезда. Еды из дома с собой не взял, думал — куплю на вокзале. Но все ларьки были закрыты, в поезде тоже шаром покати. Голодный и несчастный, я залез на верхнюю полку. И тут вижу, скромно одетая пара, что сидит снизу, шепчется. Женщина предложила мне пару бутербродов. Им было неловко, потому что, ну, слишком простая еда. Они взяли с собой 6 бутербродов, разделили на троих. Как же я им благодарен до сих пор!

Но где же "пацифисты"?

Когда закинулся ЛСД и вспомнил что молока надо было купить.

Введите номер телефона."
Файл хостс чист, доктор вебом проверку сделал, avz тоже, убил пару вирусов, но проблема всё равно остаётся.

Помогите, пожалуйста. Логи прикладываю, первый раз занимался такого рода диагностикой, но надеюсь, всё правильно сделал)

Вложения

Ботан

Злостный спам-бот

Приветствую Sudarev , вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.

virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt

Sfera

Куратор обучения

Скачайте Universal Virus Sniffer (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" =>"Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

Sudarev

Новый пользователь

Спасибо за совет, в данное время нет возможности проделать данный манёвр, так как я уехал из города, ну и от компа соответственно. В понедельник приложу лог.

Sudarev

Новый пользователь

Вложения

Sfera

Куратор обучения

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:

Sudarev

Новый пользователь

Всё сделал, как написано в инструкции.
Дело в том, что мой браузер не мозилла, а хром.
Возможно, поэтому в полученном в результате выполнения действий файле написано:
Инф. о файле Не удается найти указанный файл.
Цифр. подпись проверка не производилась

Вложения

Sfera

Куратор обучения

эта зараза создает в системе папку MOZILLA и копирует туда свои файлы..

наличие одноименного браузера не столь важно

а зачем вы мне прислали карантин? его надо отослать, как написано в предыдущем посте

новый лог uVS выполните и приложите

Sudarev

Новый пользователь

Карантин я отправил так, как написано в инструкции, на всякий случай приложил ещё и к посту.
Какой новый лог uvs? Можно подробнее?
И что теперь делать? Ждать дальнейших инструкций?

regist

гоняюсь за туманом

Sudarev

Новый пользователь

Вложения

regist

гоняюсь за туманом

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:

Sudarev

Новый пользователь

С помощью uVs выполнил то, что описано постом выше, но никакого нового архива zoo у меня не появляется, и папка zoo пуста.
Самое интересное, что проблема, похоже, исчезла.
Теперь заходит на все сайты с помощью хрома, как и раньше)
Это значит всё, лечение закончено?)

Вот лог из SecurityCheck by glax24:

WIN_7(6.1) Build 7601 (x64) HomePremium Lang: Russian(0419)
Дата установки ОС: 03.06.2012 12:49:13
Статус лицензии: Windows(R) 7, HomePremium edition Постоянная активация прошла успешно.
Service Pack 1
Internet Explorer 9.10.9200.16540
-------------Windows------------------------------
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-04-11 07:39:44
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Dr.Web Anti-virus
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Dr.Web Anti-virus
Windows Defender
-------------AntiVirusFirewallInstall-------------
Dr.Web Agent v.6.02.0.201303210
-------------Browser------------------------------
Google Chrome v.26.0.1410.64 [+]
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.26.0.1410.64
-------------EndLog-------------------------------

Работа с некоторыми сайтами стала невозможно из-за того, что якобы из моего IP-адреса исходит подозрительный трафик. Вот, например, что по этому поводу пишет Google:
"Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот "

в гугле вылазит страница, где пишет, что с моего ip исходит подозрительный трафик
Начали появляться маленькие проблемы: постоянно в гугле вылазит страница, где пишет, что с моего ip.

Подозрительный трафик
При поиске в google мне часто выдает "Мы зарегистрировали подозрительный трафик, исходящий из вашей.

Подозрительный трафик
Здравствуйте. Сегодня провайдер отключил интернет, якобы от меня исходит подозрительный трафик.

Не нужно ни чего удалять, подождите.

RD /S /Q "%UserProfile%\€§Ўа***®Ґ\‚ҐЎ-г§«л Њ*©Єа®б®дв"
DEL /F /Q "%UserProfile%\€§Ўа***®Ґ\‘бл«ЄЁ\Ќ*бва®©Є* ббл«®Є.url"
DEL /F /Q "%UserProfile%\ѓ«*ў*®Ґ ¬Ґ*о\Џа®Ја*¬¬л\Internet Explorer.lnk"
RD /S /Q "%AllUsersProfile%\€§Ўа***®Ґ\‚ҐЎ-г§«л Њ*©Єа®б®дв"
DEL /F /Q "%AllUsersProfile%\€§Ўа***®Ґ\‘бл«ЄЁ\Ќ*бва®©Є* ббл«®Є.url"
DEL /F /Q "%AllUsersProfile%\ѓ«*ў*®Ґ ¬Ґ*о\Џа®Ја*¬¬л\Internet Explorer.lnk"
Del /F /Q %0

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

1. Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

После выполнения скрипта компьютер перезагрузится!

3. После перезагрузки, выполните такой скрипт:

4. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine safezone.cc (замените на @), укажите ссылку на тему и ник на форуме.

5. Запустите AVZ -> меню Файл -> Восстановление системы
отметьте пункт №10 (восстановление настроек загрузки в SafeMode)
нажмите - выполнить отмеченные операции.

Проверьте вход в систему через безопасный режим.

7. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Программу не закрывайте и самостоятельно ни чего не удаляйте!

Скачайте Universal Virus Sniffer (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" =>"Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

. Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

. Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Скачайте Universal Virus Sniffer (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" =>"Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

. Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

. Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Ни чего, что могло бы генерировать трафик.
Давайте еще так проверим:
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

Читайте также: