31 ответов в этой теме

[nezzen]

при открытии гугл:

"Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.

С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.

 

Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить»."

 

стоимость смс 204 рубля. Хорошо - баланса не было=) ВК тоже не заходит. Работает из поисковиков только Рамблер.

При помощи пинг гугл можно открыть. Вк бесполезно. 

 

Ниже файл прикреплен, текстовый лог Hijackthis.

 

С host все ОК. Сидит на месте, ничего лишнего.   hijackthis.log   9,66К   7 Скачано раз

 

Еще такая тема высвечивается   Ы.jpg   57,41К   0 Скачано раз

[Dr.Robot]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://vms.drweb.com/sendvirus/ несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума.


4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig


Для этого проделайте следующее:

• Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
• В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
• Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
• Приложите этот файл к своему сообщению на форуме.

Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

[mrbelyash]

C:\Windows\vVX3000.exe -на вирустотал

[nezzen]

C:\Windows\vVX3000.exe -на вирустотал

 

никаких изменений 

[AndreyKa]

C:\Windows\vVX3000.exe -на вирустотал

 

никаких изменений 

Ссылочку на проверку файла приведите.

[nezzen]

 

C:\Windows\vVX3000.exe -на вирустотал

 

никаких изменений 

Ссылочку на проверку файла приведите.

https://www.virustotal.com/ru/file/6b242d58ce2a4d4e490f01945cf86e4f968f773112c80ebc341624c9740e377b/analysis/

[SergM]

nezzen, Проверьте файл заново. И новую ссылку проверки сюда. Не используйте старые результаты проверки, которые Вам предлагают.

[nezzen]

nezzen, Проверьте файл заново. И новую ссылку проверки сюда. Не используйте старые результаты проверки, которые Вам предлагают.

https://www.virustotal.com/ru/file/6b242d58ce2a4d4e490f01945cf86e4f968f773112c80ebc341624c9740e377b/analysis/1364548918/

[SergM]

П.4 сообщения #2 выполните 

[nezzen]

П.4 сообщения #2 выполните 

 

Шифровка - не моих рук дело) 

http://s53.radikal.ru/i140/1303/29/53280713f32a.png

[SergM]

Текстовый файл выложите - перешифруем.

[nezzen]

Текстовый файл выложите - перешифруем.

 

 

Ќ бва®©Є  Їа®в®Є®«  IP ¤«п Windows

 

   €¬п Є®¬ЇмовҐа   . . . . . . . . . : Nezzen-ЏЉ

   Ћб­®ў­®© DNS-бгддЁЄб  . . . . . . : 

   ’ЁЇ 㧫 . . . . . . . . . . . . . : ѓЁЎаЁ¤­л©

   IP-¬ аиагвЁ§ жЁп ўЄ«о祭  . . . . : ЌҐв

   WINS-Їа®ЄбЁ ўЄ«о祭 . . . . . . . : ЌҐв

 

Ethernet adapter Џ®¤Є«о祭ЁҐ Ї® «®Є «м­®© бҐвЁ:

 

   DNS-бгддЁЄб Ї®¤Є«о祭Ёп . . . . . : 

   ЋЇЁб ­ЁҐ. . . . . . . . . . . . . : Љ®­ва®««Ґа Atheros L2 Fast Ethernet 10/100Base-T

   ”Ё§ЁзҐбЄЁ©  ¤аҐб. . . . . . . . . : 00-25-11-C3-39-02

   DHCP ўЄ«о祭. . . . . . . . . . . : „ 

   Ђўв®­ бва®©Є  ўЄ«о祭 . . . . . . : „ 

   IPv4- ¤аҐб. . . . . . . . . . . . : 192.168.1.3(Ћб­®ў­®©) 

   Њ бЄ  Ї®¤бҐвЁ . . . . . . . . . . : 255.255.255.0

   ЂаҐ­¤  Ї®«г祭 . . . . . . . . . . : 29 ¬ ав  2013 Ј. 18:00:28

   ‘а®Є  аҐ­¤л Ёб⥪ Ґв. . . . . . . . . . : 30 ¬ ав  2013 Ј. 18:00:27

   Ћб­®ў­®© и«о§. . . . . . . . . : 192.168.1.1

   DHCP-бҐаўҐа. . . . . . . . . . . : 192.168.1.1

   DNS-бҐаўҐал. . . . . . . . . . . : 192.168.1.1

   NetBios зҐаҐ§ TCP/IP. . . . . . . . : ‚Є«о祭

 

’г­­Ґ«м­л©  ¤ ЇвҐа isatap.{F2C316D5-ED1F-4235-A057-A333068C5170}:

 

   ‘®бв®п­ЁҐ б।л. . . . . . . . : ‘।  ЇҐаҐ¤ зЁ ­Ґ¤®бвгЇ­ .

   DNS-бгддЁЄб Ї®¤Є«о祭Ёп . . . . . : 

   ЋЇЁб ­ЁҐ. . . . . . . . . . . . . : Ђ¤ ЇвҐа Microsoft ISATAP

   ”Ё§ЁзҐбЄЁ©  ¤аҐб. . . . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP ўЄ«о祭. . . . . . . . . . . : ЌҐв

   Ђўв®­ бва®©Є  ўЄ«о祭 . . . . . . : „ 

 

’г­­Ґ«м­л©  ¤ ЇвҐа Teredo Tunneling Pseudo-Interface:

 

   DNS-бгддЁЄб Ї®¤Є«о祭Ёп . . . . . : 

   ЋЇЁб ­ЁҐ. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

   ”Ё§ЁзҐбЄЁ©  ¤аҐб. . . . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP ўЄ«о祭. . . . . . . . . . . : ЌҐв

   Ђўв®­ бва®©Є  ўЄ«о祭 . . . . . . : „ 

   IPv6- ¤аҐб. . . . . . . . . . . . : 2001:0:9d38:953c:3ce9:1e37:a543:d24(Ћб­®ў­®©) 

   ‹®Є «м­л© IPv6- ¤аҐб Є ­ «  . . . : fe80::3ce9:1e37:a543:d24%15(Ћб­®ў­®©) 

   Ћб­®ў­®© и«о§. . . . . . . . . : ::

   NetBios зҐаҐ§ TCP/IP. . . . . . . . : ЋвЄ«о祭

[SergM]

nezzen, Пожалуйста, перейдите в расширенный режим при ответе на сообщение и выложите текстовый файл именно файлом.

[mrbelyash]

Н стройк протокол IP для Windows

Имя компьютер . . . . . . . . . : Nezzen-ПК
Осовой DNS-суффикс . . . . . . :
Тип узл . . . . . . . . . . . . . : Гибридый
IP-м ршрутиз ция включе . . . . : Нет
WINS-прокси включе . . . . . . . : Нет

Ethernet adapter Подключеие по лок льой сети:

DNS-суффикс подключеия . . . . . :
Опис ие. . . . . . . . . . . . . : Котроллер Atheros L2 Fast Ethernet 10/100Base-T
Физический дрес. . . . . . . . . : 00-25-11-C3-39-02
DHCP включе. . . . . . . . . . . : Д
Авто стройк включе . . . . . . : Д
IPv4- дрес. . . . . . . . . . . . : 192.168.1.3(Осовой)
М ск подсети . . . . . . . . . . : 255.255.255.0
Аред получе . . . . . . . . . . : 29 м рт 2013 г. 18:00:28
Срок реды истек ет. . . . . . . . . . : 30 м рт 2013 г. 18:00:27
Осовой шлюз. . . . . . . . . : 192.168.1.1
DHCP-сервер. . . . . . . . . . . : 192.168.1.1
DNS-серверы. . . . . . . . . . . : 192.168.1.1
NetBios через TCP/IP. . . . . . . . : Включе

Туельый д птер isatap.{F2C316D5-ED1F-4235-A057-A333068C5170}:

Состояие среды. . . . . . . . : Сред перед чи едоступ .
DNS-суффикс подключеия . . . . . :
Опис ие. . . . . . . . . . . . . : Ад птер Microsoft ISATAP
Физический дрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включе. . . . . . . . . . . : Нет
Авто стройк включе . . . . . . : Д

Туельый д птер Teredo Tunneling Pseudo-Interface:

DNS-суффикс подключеия . . . . . :
Опис ие. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический дрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включе. . . . . . . . . . . : Нет
Авто стройк включе . . . . . . : Д
IPv6- дрес. . . . . . . . . . . . : 2001:0:9d38:953c:3ce9:1e37:a543:d24(Осовой)
Лок льый IPv6- дрес к л . . . : fe80::3ce9:1e37:a543:d24%15(Осовой)
Осовой шлюз. . . . . . . . . : ::
NetBios через TCP/IP. . . . . . . . : Отключе

[nezzen]

 ipc.log   1,98К   2 Скачано раз не знаю нужно ли еще, но, пожалуйста) 

Сообщение было изменено nezzen: 29 Март 2013 - 13:08

[SergM]

Какой у Вас провайдер? Как выходите в интернет с этого ПК? Роутер, маршрутизатор имеется? Проверьте настройки для выхода в интернет, выданные Вашим провайдером.

[nezzen]

Какой у Вас провайдер? Как выходите в интернет с этого ПК? Роутер, маршрутизатор имеется? Проверьте настройки для выхода в интернет, выданные Вашим провайдером.

я выхожу в нэт без подключения уже как года 3) провайдер webstream. настройки сегодня снесла, разбираясь с этой лажей, сейчас подключение создам заново. но и без него, кстати, выход в сеть,как видите, есть)

[SergM]

Настраивайте все заново. Выход-то в сеть есть, да DNS там вроде как левые.

[nezzen]

Настраивайте все заново. Выход-то в сеть есть, да DNS там вроде как левые.

а вообще до того, как настройки на подключение были удалены, уже эта проблема существовала с обычным доступом к гуглу и другим попсовым сайтам. Думаю, что словила вирус, когда прогу ставила, но не знаю уже где его искать. есть еще какие-нибудь варианты решения проблемы?  потому что каждый раз вводить http://74.125.235.55 - это как-то не особо удобно)

[SergM]

Если и вирус, то пока никому неизвестный. Сделайте логи на всякий случай более полные. http://forum.drweb.com/index.php?showtopic=313238