PDA

Показать полную графическую версию : [решено] Что-то блокирует яндекс, гугл, контакт и т.п.


menyanet73
19-04-2013, 15:45
Яндекс пишет ой... Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. Гугл почти то же самое, вконтакт просто не зайти. Подскажите что делать пожалуйста, логи прикрепил.

Sandor
19-04-2013, 16:13
Здравствуйте!

Сделайте еще такой лог:

Скачайте Universal Virus Sniffer (http://dsrt.dyndns.org/uvsfiles.htm) (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробнее читайте в руководстве Как подготовить лог UVS (http://safezone.cc/forum/showpost.php?p=79351&postcount=1)

menyanet73
19-04-2013, 16:41
Вот лог с UVS

Sandor
19-04-2013, 16:53
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577). Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

breg
; C:\PROGRAMDATA\MOZILLA\CLVNNBB.DLL
addsgn A7679BCBAA7FC4E00BC4C62D65C8126F2575E9161DFA0F1019C2C5BC3AD68E59C383C34756C99C492BEA846053F6DDFA6DB7 747355DADA2CD26244BBC7164AEF 64 C:\PROGRAMDATA\MOZILLA\XXTKEJG.DLL

; C:\PROGRAMDATA\MOZILLA\UGWHKDD.EXE
addsgn A7679BCBAA7FC44048D4C62D65C8126F2575E916BDB91F1019C2C5BC3AD68E59C323805756C99C492BEA846053F67DB97DB7 747355DADA2CD262441B84064AEF 8 C:\PROGRAMDATA\MOZILLA\UGWHKDD.EXE

zoo %SystemDrive%\PROGRAMDATA\MOZILLA\UGWHKDD.EXE
bl D350391DFA008E76BBBD34539ED23B0D 211976
delall %SystemDrive%\PROGRAMDATA\MOZILLA\UGWHKDD.EXE
bl 300468DB2CEDA80C2156BE3DE40DC63F 44544
delall %SystemDrive%\PROGRAMDATA\MOZILLA\CLVNNBB.DLL
chklst
delvir
czoo
restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)
Если архив отсутствует, то заархивруйте папку ZOO (http://safezone.cc/forum/showthread.php?t=19310) с паролем virus. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Подробнее читайте в этом руководстве (http://safezone.cc/forum/showpost.php?p=79352&postcount=1).


Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: %appdata%/Malwarebytes/Malwarebytes' Anti-Malware/Logs Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe) Подробнее читайте в руководстве (http://safezone.cc/forum/showthread.php?t=16050)

menyanet73
19-04-2013, 17:56
лог MBAM

regist
19-04-2013, 18:29
C:\Users\Menyanet\Downloads\1044 (1).exe удалите вручную.

Смените пароли, что с проблемой ?

Загрузите SecurityCheck by glax24 отсюда (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe) и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение.Подробнее читайте в этом разделе (http://safezone.cc/forum/showthread.php?t=19622) форума поддержки утилиты.

menyanet73
19-04-2013, 18:34
Проблема исправлена, большое спасибо!

Security Check by glax24 version 0.1.6.54 rc1
WebSite: www.safezone.cc
DataLog 19.04.2013 18:33:30
Program directory: C:\Users\Menyanet\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
XML File - VersionInet=4.0
Диск C:\ ФС: NTFS Емкость: (293 Гб) Занято: (33.3 Гб) Свободно: (259.7 Гб)
__________________________________________________

WIN_7(6.1) Build 7601 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 03.04.2013 09:48:46
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Service Pack 1
Internet Explorer 9.10.9200.16521 Внимание! Скачать обновления (http://windows.microsoft.com/ru-RU/internet-explorer/downloads/ie-9/worldwide-languages)
-------------Windows------------------------------
Контроль учётных записей пользователя включен
Уведомлять о загрузке и установке обновлений
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба остановлена
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
-------------AntiVirusFirewallInstall-------------
Norton Internet Security v.18.7.2.3
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------Java---------------------------------
Java 7 Update 17 v.7.0.170 Внимание! Скачать обновления (http://www.oracle.com/technetwork/java/javase/downloads/1880261)
^Скачайте jre-7u21-windows-i586.exe^
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.7.700.165 Внимание! Скачать обновления (http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_active_x.exe)
Adobe Flash Player 11 Plugin v.11.7.700.165 Внимание! Скачать обновления (http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_plugin.exe)
Adobe Reader 9.3 v.9.3.0 Внимание! Скачать обновления (http://get.adobe.com/reader/)
-------------Browser------------------------------
Google Chrome v.26.0.1410.64 [+]
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.26.0.1410.64
-------------EndLog-------------------------------

regist
19-04-2013, 19:54
Деинсталируйте MBAM

установите обновления по ссылкам.

Выполните Рекомендации после лечения (http://safezone.cc/forum/showthread.php?t=16715).




© OSzone.net 2001-2012