В Гугле иногда вылезает и просит ввести символы для проверки:
[QUOTE]Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот[/QUOTE]
В Гугле иногда вылезает и просит ввести символы для проверки:
[QUOTE]Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот[/QUOTE]
Уважаемый(ая) [B]hwwk[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Обновите базы AVZ.
Если базы не обновляются через меню Файл - Обновление баз,
скачайте архив баз [url]http://z-oleg.com/secur/avz_up/avzbase.zip[/url]
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Сделайте лог AVZ заново и приложите.
У вас прокси французский:
[CODE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 62.210.56.250:3127
[/CODE]
Сами настраивали?
[QUOTE=Nikkollo;1264333]
У вас прокси французский:
[CODE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 62.210.56.250:3127
[/CODE]
Сами настраивали?[/QUOTE]
Нет.
Запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
Пофиксите в HijackThis только указанные строки [URL="http://virusinfo.info/showthread.php?t=4491"](как пофиксить)[/URL]:
[CODE]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 62.210.56.250:3127
[/CODE]
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NvCplWow64','command');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Command Processor','AutoRun');
DeleteFile('C:\Users\Rich Boy Shawty\AppData\Roaming\Microsoft Corporation\docp.ipr','32');
DeleteFile('C:\Users\Rich Boy Shawty\AppData\Roaming\mscab.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Command Processor\','Autorun');
RegKeyParamDel('HKEY_USERS','S-1-5-21-283635730-2377160071-2282383812-1010\Software\Microsoft\Command Processor','AutoRun');
RegKeyParamDel('HKEY_USERS','S-1-5-21-283635730-2377160071-2282383812-1010\Software\Microsoft\Command Processor\','Autorun');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mscab','command');
ExecuteSysClean;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
При подключенном интернете и запущенных браузерах выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
ClearQuarantine;
ExecuteAVUpdate;
ExecuteStdScr(8);
end.
[/CODE]
Скрипт будет выполняться несколько минут (обычно не больше 10), по окончании появится окно с сообщением о успешном выполнении скрипта.
После этого в папке AVZ\LOG появится файл вида virusinfo_auto_имя_вашего_ПК.zip.
Загрузите этот файл по этой ссылке:
[url]http://virusinfo.info/virusdetector/uploadform.php[/url]
По окончании загрузки скопируйте информацию о загрузке (MD5) и вставьте ее в ваше следующее сообщение.
Подготовьте лог AdwCleaner
[url]http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844[/url]
и приложите его в теме.
MD5 карантина: D0CDB7FACC93277D53180CFBCC446391
Размер файла: 32559661 байт
Удалите все найденное в AdwCleaner.
Как удалить:
[url]http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864[/url]
PokerStars сами устанавливали? Любите в покер играть онлайн?
Что сейчас с проблемой?
[QUOTE=Nikkollo;1264508]
PokerStars сами устанавливали? Любите в покер играть онлайн?
Что сейчас с проблемой?[/QUOTE]
Да, проблема больше не появлялась.
На всякий случай рекомендую сменить все пароли. (могла быть утечка).
Дыры посмотрим.
Выполните скрипт в AVZ отсюда, скопировав там весь текст [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
(копировать при включенной русской раскладке)
[url]http://dataforce.ru/~kad/ScanVuln.txt[/url]
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.