мы зарегистрировали подозрительный трафик исходящий из вашей сети [Trojan.Win32.Agentb.aaoe, Trojan.Win32.ShipUp.cvcj
]
"Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.
Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить»."
И такое дело во всех поисковиках, хотя в експловере все нормально. Был хром началась эта проблема для чека установик оперу не помогло.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Chpoki, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Уважаемый(ая) Chpoki, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Обнаруженные ключи в реестре: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
Объекты реестра обнаружены: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
Обнаруженные папки: 2
C:\Users\Chpoki\Local Settings\Application Data\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\Chpoki\AppData\Local\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\PROGRAMDATA\Mozilla\szbuaic.exe (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Chpoki\AppData\Local\Temp\runme.exe (Worm.P2P) -> Действие не было предпринято.
C:\Users\Chpoki\Local Settings\Application Data\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\Chpoki\Local Settings\Application Data\Webalta Toolbar\webalta_nw_final_chrome.crx (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\Chpoki\AppData\Local\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Users\Chpoki\AppData\Local\Webalta Toolbar\webalta_nw_final_chrome.crx (PUP.ToolBar.WA) -> Действие не было предпринято.
+ советую удалить
Код:
C:\Users\Chpoki\Downloads\dl.exe (PUP.Downware.RU) -> Действие не было предпринято.
C:\Users\Chpoki\Downloads\terraria_v1.exe (PUP.Downloader.LoadMoney) -> Действие не было предпринято.
C:\Users\Chpoki\Downloads\Не подтвержден 150504.crdownload (Trojan.Agent.VBS) -> Действие не было предпринято.
просканируйте заново и приложите новый лог сканирования MBAM
через uVA удалил dll лежащую в папке (которой в принципе не могло быть) "Mozilla" с помощью функции "Удалить все ссылки вместе с файлом". Все заработало(после перезагрузки), вот я только не понимаю,я полностью решил проблему или просто затруднил нахождение истинного вредителя?
лог capperkiller не прислали. Смените пароли, что с проблемой ?
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
проблема исчезла после того как я через uVA удалил dll лежащую в папке (которой в принципе не могло быть) "Mozilla" с помощью функции "Удалить все ссылки вместе с файлом".
Была одна уязвимость, устранил. Повторный запуск скрипта выводит что частых уязвимость не обнаружено.
Спасибо.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: