Здраствуйте.
У меня проблема в гугле соц. сетях выдаёт сообщение:
"Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.

Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».

Введите номер телефона "
Проблема уже поднималась.

log немогу загрузить пишет:
log.txt:
Ваш файл объемом 116.7 Kb превышает предел в 97.7 Kb, установленный на форуме для этого типа файлов.

превышает предел »
Упакуйте его.

Дополнительно сделайте лог:
Скачайте Universal Virus Sniffer (http://dsrt.dyndns.org/uvsfiles.htm) (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробнее читайте в руководстве Как подготовить лог UVS (http://safezone.cc/forum/showpost.php?p=79351&postcount=1)

вот

1.
Пофиксите в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки:
O4 - Startup: UsrDel.lnk = C:\Users\DIMON\AppData\Local\Temp\UsrDel.exe
O20 - AppInit_DLLs: C:\PROGRA~2\Mozilla\rljyfse.dll

2.
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577). Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
;uVS v3.80.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

sreg

zoo %SystemDrive%\PROGRAMDATA\MOZILLA\RLJYFSE.DLL
bl B3415CB00C7FC5DDE65CFBF3CA27CC0C 22016
addsgn A7659219B962CF0F07D5DBB48C37E4FADA4344F789FA1FBA89C3552CC05F711FABE7266F3EDE5C4A2A0BD4B232FA48F605CF 61F2DE4E3510355EC2A49C3DAB24 64 Trojan

zoo %SystemDrive%\USERS\DIMON\APPDATA\ROAMING\DSITE\UPDATEPROC\UPDATETASK.EXE
bl EC63F649F7090F885EBD4770FFB92FCB 94208
addsgn A7679B19919AF4663F95AE5978DFEDFA4F8A945ABBBB1F10DDF084BC385A420D23AE73637F5527AD1FC18427BA2208FA9558 688DAA32F229D288A42F38F9DD8C 9 Adware

addsgn A1BD25724F6F4C7282172B7111C5ED10494BBEF60022F74389C3C58D908C2817E044929FD6559D8EA668846611FE4FFA8288 4372C525B2D369884CAFC4832DE3 8 trojan.mod2

zoo %SystemDrive%\PROGRAMDATA\MOZILLA\CQLWNYA.EXE
bl EA7E03BEE141BDB5194D7EE5AE75D292 178200
delref %SystemDrive%\USERS\DIMON\APPDATA\LOCAL\TEMP\USRDEL.EXE
bl 3B046E344D0D94124391F0525B93BCFA 916
delall %SystemDrive%\USERS\DIMON\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\USRDEL.LNK
delref HTTP://SEARCH.BABYLON.COM/?AFFID=119849&BABSRC=HP_SS_GIN2G&MNTRID=90BCEC55F9B0B674
chklst
delvir
deltmp
czoo
areg В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)
Если архив отсутствует, то заархивруйте папку ZOO (http://safezone.cc/forum/showthread.php?t=19310) с паролем virus. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Подробнее читайте в этом руководстве (http://safezone.cc/forum/showpost.php?p=79352&postcount=1).

3.
Повторите лог uVS.

4.
Скачайте AdwCleaner (by Xplode) (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt. Прикрепите отчет к своему следующему сообщению.Подробнее читайте в этом руководстве (http://safezone.cc/forum/showthread.php?goto=newpost&t=19726).

5.
Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему сообщению. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe) Подробнее читайте в руководстве (http://safezone.cc/forum/showthread.php?t=16050)

немогу отправить на почту потому что вроде через эту проблему немогу зайти на свою почту

Здравствуйте!

немогу отправить на почту потому что вроде через эту проблему немогу зайти на свою почту »
что не можете отправить ? карантин ? Попробуйте отправить с помощью этой формы (http://www.oszone.net/virusnet/) .

-------------------

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://safezone.cc/forum/showthread.php?t=10) (Файл - Выполнить скрипт):


begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\ProgramData\Mozilla\rljyfse.dll', 'MBAM: Trojan.Agent');
QuarantineFile('C:\ProgramData\Mozilla\cqlwnya.exe', 'MBAM: Malware.Packer.95');
QuarantineFile('C:\ProgramData\Mozilla\cqlwnya.exeoopopda.tmp', 'MBAM: Malware.Packer.95');
DeleteFile('C:\ProgramData\Mozilla\rljyfse.dll');
DeleteFile('C:\ProgramData\Mozilla\cqlwnya.exe');
DeleteFile('C:\ProgramData\Mozilla\cqlwnya.exeoopopda.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.

Файл quarantine2.zip из папки AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.
--------------------------------------------
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt. Прикрепите отчет к своему следующему сообщениюВнимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!
--------------------------------------------


Сделайте новый лог uVS

Спасибо большое уже нет сообщения в гугле и в соц. сети заходит

логи и карантин всё равно пришлите, возможно пока не всё дочистили.

эти файты?

Выполните скрипт в uVS

;uVS v3.80.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\PROGRA~2\MOZILLA\RLJYFSE.DLL
restart

компьютер перезагрузится.


Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt. Прикрепите отчет к своему следующему сообщениюВнимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!
-----------------
Загрузите SecurityCheck by glax24 отсюда (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe) и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение.Подробнее читайте в этом разделе (http://safezone.cc/forum/showthread.php?t=19622) форума поддержки утилиты.