Провайдер блокирует за вирусную активность

[distinctor]

Добрый вечер,

провайдер блокирует за вирусную активность, в логе много коннектов на 25 порт удаленных компьютеров. Проблема проявилась на профиле другого пользователя (стандартный пользователь, без админ. прав). На его профиле при старте уже в процессах присутствует интернет эксплорер и несколько копий хрома. Вот логи с профиля администратора. В этом сообщении логи от УЗ администратора.

- - - - -Добавлено - - - - -

Это лог из под УЗ непривилегированного пользователя

[Info_bot]

Уважаемый(ая) distinctor, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[distinctor]

Периодически компьютер также не может разрешить сетевое имя в IP адрес, длится это несколько минут, потом проходит на некоторое время и снова, по кругу

[Vvvyg]

Сделайте лог AdwCleaner (by Xplode).

Скачайте утилиту MiniToolBox и сохраните на рабочем столе.

Запустите при подключённом интернете, отметьте следующие пункты:

• Список настроек прокси Internet Explorer
• Список настроек прокси Firefox
• Список из файла Hosts
• Список настроек IP
• Список настроек Winsock
• Список последних 10 записей журнала событий
• Список установленных программ
• Только проблемных
• Список юзеров, разделов и размера памяти
• Список дампа памяти
• список точек восстановления

и нажмите Старт.

После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.

[distinctor]

Вчера просканировал CureIt, нашел и удалил (проверил повторным сканированием) Tool.NetFilter.313, заодно просканировал ноутбук, удалил какую-то одну заразу. Блокировки от провайдера больше не было. Проблем с разрешение имени хоста - тоже. Тем не менее, запрашиваемые логи прилагаю.

[Vvvyg]

Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите галочки на вкладке Папки со всех пунктов, где упоминаются Mail.Ru если используете соответствующие программы.

Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.

После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

Очистите кэш и cookies-файлы браузеров.

[distinctor]

готово

[Vvvyg]

Запустите AdwCleaner и нажмите Удалить.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Выполните рекомендации после лечения.

[distinctor]

ПРошу прощения за долгое отсутствие, выполнил, уязвимостей не обнаружено. Благодарю за помощь.