Показано с 1 по 11 из 11.

Забанили в Гугле :-))) подозрительный траффик (заявка № 160429)

  1. #1
    Junior Member Репутация
    Регистрация
    28.05.2014
    Сообщений
    27
    Вес репутации
    36

    Забанили в Гугле :-))) подозрительный траффик

    Гугл пишет что с моего компьютера исходят подозрительные запросы . Однако я ничего не вижу

    We're sorry...

    ... but your computer or network may be sending automated queries. To protect our users, we can't process your request right now.
    See Google Help for more information.
    Посмотрите пожалуйста , может какой спам-вирус
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,285
    Вес репутации
    377
    Уважаемый(ая) Skit2dor, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    ProxyServer = socks=127.0.0.1:9150 - сами прописывали?

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.



    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

  5. #4
    Junior Member Репутация
    Регистрация
    28.05.2014
    Сообщений
    27
    Вес репутации
    36
    ProxyServer = socks=127.0.0.1:9150 - сами прописывали?
    Где ? Открыл вкладки Сеть в MoZilla и IE там везде пусто . Хотя стоит галка "Использовать системные настройки прокси" Но порты по нулям . Че то не вспомню что это Хотя может это с Тором связано , я его как то настраивал . Но он не включен - т.е TorBrowser.exe не активен и в Диспетчере процессов его нет
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Профиксите в HijackThis

    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=127.0.0.1:9150

    сделайте новый лог HijackThis

    скачайте отсюда Оперу и проверьте проблему в ней.

  7. #6
    Junior Member Репутация
    Регистрация
    28.05.2014
    Сообщений
    27
    Вес репутации
    36
    Пофиксил , сделал лог . Проблемы больше такой не вижу ни в Опере ни в IE

    - - - Добавлено - - -

    Этот прокси сервер врядли мог быть причиной . Скорее всего американцы чего то мутят , или запросы идут из моей подсети , потому что незадолго до этого было предупреждение аналогичное , но со вводом цифробукв , дескать что вы не бот .
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  9. #8
    Junior Member Репутация
    Регистрация
    28.05.2014
    Сообщений
    27
    Вес репутации
    36
    Поиск критических уязвимостей
    Уязвимость в MSXML делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/d...9-335d5feee55b
    Запускайте обновление от имени Администратора

    Обнаружено уязвимостей: 1


    MSXML KB2758694 - обновил успешно

    - - - Добавлено - - -

    Скачал еще MBAM . Запустил скан системы . Во время работы MBAM сработал Касперский на программу smileonline.exe . До этого молчал
    Удалил . Лог MBAM прикрепляю . Вроде все чисто ?
    Вложения Вложения
    • Тип файла: txt MBAM.txt (2.0 Кб, 1 просмотров)

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Вот это удалите
    Код:
    Папки: 2
    PUP.Optional.OpenCandy, C:\Users\Serg\AppData\Roaming\OpenCandy, , [d94eafa8e09b21158209a6d2c33f2ed2], 
    PUP.Optional.OpenCandy, C:\Users\Serg\AppData\Roaming\OpenCandy\89CA5230F44249A7B0F239B3C1D686CB, , [d94eafa8e09b21158209a6d2c33f2ed2], 
    PUP.Adware.Agent, C:\Users\Serg\AppData\Local\Temp\s2cache.tmp, , [220513442c4f0630482854b2d32dd32d], 
    Trojan.Agent.KD, C:\Users\Serg\AppData\Local\Temp\{D5F474DE-C9CD-4431-829D-8CDA993C816E}\smileonline.exe, , [3dea1641007bb086c96176b5da275ba5],
    После этого MBAM деинсталируйте.

  11. #10
    Junior Member Репутация
    Регистрация
    28.05.2014
    Сообщений
    27
    Вес репутации
    36
    Спасибо , удалил в MBAM
    Лог нового сканирования больше ничего не дает
    Вложения Вложения
    • Тип файла: txt MBAM.txt (1.1 Кб, 2 просмотров)

  12. #11

Похожие темы

  1. Забанили в гугле
    От sarmatii в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 27.03.2014, 20:30
  2. Забанили в гугле за подозрительный трафик.
    От Alterigo в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 29.12.2013, 14:59
  3. Забанили в гугле, яндексе и т.д. [Trojan.Win32.Agentb.ixr, Trojan.Win32.ShipUp.bns ]
    От Владимир Смолик в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 18.03.2013, 22:56
  4. Подозрительный сетевой траффик
    От cartesius в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 27.07.2009, 17:27
  5. Подозрительный траффик + еще...
    От Алек в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 15.10.2008, 23:52

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00008 seconds with 20 queries