Добрый день!
На днях стало появляться следующее сообщение при попытке зайти в поискови (yandex, google) и в соц сеть: Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.
Пару раз исчезало после сканирование на вирусы программой Norton Internet Security. Сейчас просто сканирование не помогает.
Помогите, пожалуйста!

Здравствуйте!
А где второй лог RSIT - info.txt? Если не помещается, запакуйте.

+ Сделайте дополнительно лог:

Скачайте Universal Virus Sniffer (http://dsrt.dyndns.org/uvsfiles.htm) (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробнее читайте в руководстве Как подготовить лог UVS (http://safezone.cc/forum/showpost.php?p=79351&postcount=1)

Вот. Простите, что не прикрепил info. Думал, что прикрепил.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577). Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
;uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

breg
addsgn A3BEBF1A556AB367B755E8B19BDDAE84638A3BB309FB1F78852BFBBA50D6F88DA6D7B658D65798492B0DD11FCFDEA19378DF E8439513EA75EE26F2780F022273 8 mozila

zoo %SystemDrive%\PROGRAMDATA\MOZILLA\JJKLHNG.EXE
addsgn A7659219B962CF0F07D5DBB48C86EDFADA4344F789FA1FBA89C39035B5559D54E413E7573E559DB63EA0359E56468EBE59DB E87255DA77280977A42FC7F93767 64 mozila

zoo %SystemDrive%\PROGRA~3\MOZILLA\NWRRMWF.DLL
czoo
bl 92EDC06E73ECDFF858A2C154AF09E0A0 180232
delall %SystemDrive%\PROGRAMDATA\MOZILLA\JJKLHNG.EXE
delref %SystemDrive%\PROGRA~3\MOZILLA\NWRRMWF.DLL
chklst
delvir
deltmp
restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)
Если архив отсутствует, то заархивруйте папку ZOO (http://safezone.cc/forum/showthread.php?t=19310) с паролем virus. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Подробнее читайте в этом руководстве (http://safezone.cc/forum/showpost.php?p=79352&postcount=1).

Повторите лог uVS.

Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему сообщению. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: %appdata%/Malwarebytes/Malwarebytes' Anti-Malware/Logs Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe) Подробнее читайте в руководстве (http://safezone.cc/forum/showthread.php?t=16050)

Вот.

Выполните скрипт в AVZ
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\ProgramData\Mozilla\nwrrmwf.dll', 'trojan ShipUp');
DeleteFile('C:\ProgramData\Mozilla\nwrrmwf.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.Компьютер перезагрузится.

ждём лог uVS

по окончанию лечения не забудьте сменить пароли.

Вот лог.
Кстати уже появился доступ к соц сети, к мейлу и к поисковикам.
И еще глупый вопрос: поменять пароли к сайтам ?

поменять пароли к сайтам ? »
да.


Загрузите SecurityCheck by glax24 отсюда (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe) и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение.Подробнее читайте в этом разделе (http://safezone.cc/forum/showthread.php?t=19622) форума поддержки утилиты.

Вот.

Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления (http://windows.microsoft.com/ru-RU/internet-explorer/downloads/ie-9/worldwide-languages)
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено
Mozilla Firefox 13.0.1 (x86 ru) v.13.0.1 Внимание! Скачать обновления (http://www.mozilla.org/ru/firefox/fx)


+ Выполните Рекомендации после лечения (http://safezone.cc/forum/showthread.php?t=16715).

Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено
Mozilla Firefox 13.0.1 (x86 ru) v.13.0.1 Внимание! Скачать обновления »
мне нужно обновить браузеры ? и, где идет рекомендация, не совсем понятно, что мне делать, не могли бы вы уточнить ?

нужно обновить браузеры ? »
Да. Обновления можно скачать по ссылкам из сообщения.
где идет рекомендация »
http://safezone.cc/forum/showthread.php?t=16715
Зайдите по ссылке и почитайте.

Прошу прощения, я не так выразился. Я имел ввиду, где рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^. Я просто не знаю, что это такое.

нажмите кнопку windows (на ней эмлема виндоус) + R -> откроется окошка там уже напишите UserAccountControlSettings и т.д.

Все сделал. Все работает. Большое спасибо за помощь. Вы мне очень помогли.