Сансевьера Опубликовано 11 января, 2014 Жалоба Поделиться Опубликовано 11 января, 2014 (изменено) Здравствуйте! Помогите, пожалуйста! Гугль выдает вот такую страницу "Мы зарегистрировали подозрительный траффик..." Дома 2 компьютера, стационарный и ноутбук. Подозреваю, что основная проблема в ноуте, но проблема возникает на всех устройствах (телефон, планшет), которые подключаются по вай-фай через роутер. Выполнила сканирование по инструкции, вот логи CollectionLog-2014.01.11-13.28.zip - ноутбук CollectionLog-2014.01.11-13.39.zip - стационарный i Уведомление: Удалил вашу картинку.Будьте внимательны при выкладываниии конфиденциальных данных в сети. CollectionLog-2014.01.11-13.28.zip CollectionLog-2014.01.11-13.39.zip CollectionLog-2014.01.11-13.28.zip CollectionLog-2014.01.11-13.39.zip Изменено 11 января, 2014 пользователем THE OLD VERMIN Ссылка на комментарий Поделиться на другие сайты Поделиться
Skif Опубликовано 11 января, 2014 Жалоба Поделиться Опубликовано 11 января, 2014 (изменено) Типичная проблема, если с одного IP поступает много запросов на поисковиик. Начинают подозревать робота. У меня было подобное. Запросил у провайдера реальный (фиксированный - по-разному называют) IP - проблема исчезла. Изменено 11 января, 2014 пользователем Skif Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 11 января, 2014 Жалоба Поделиться Опубликовано 11 января, 2014 (изменено) Страшного ничего не замечено, на сообщения гугла и яндекса можете не обращать особого внимания, такие сообщения умудряются получать даже пользователи линукс. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете). Откройте лог и скопируйте в сообщение.Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txtЕсли базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.Подробнее читайте в руководстве Изменено 11 января, 2014 пользователем edde Ссылка на комментарий Поделиться на другие сайты Поделиться
Сансевьера Опубликовано 11 января, 2014 Автор Жалоба Поделиться Опубликовано 11 января, 2014 Спасибо за советы! Провайдеру звонила, сказали, что ничего страшного, мол, вводите, дэушка, цифирки. Попытаю насчет фиксированного айпи. Лог, сканировала ночью сегодня. Ноутбук Malwarebytes Anti-Malware (Пробная версия) 1.75.0.1300 www.malwarebytes.org Версия базы данных: v2014.01.10.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16540 Константин :: КОНСТАНТИН-TOSH [администратор] Защитный модуль : Включен 11.01.2014 2:33:29 mbam-log-2014-01-11 (02-33-29).txt Тип сканирования: Полное сканирование (C:\|Q:\|) Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM Опции сканирования отключены: P2P Просканированные объекты: 1022680 Времени прошло: 8 часов , 51 минут , 10 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 13 HKCR\AppID\{72D89EBF-0C5D-4190-91FD-398E45F1D007} (PUP.Optional.DefaultTab.A) -> Действие не было предпринято. HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято. HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Действие не было предпринято. HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Действие не было предпринято. HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Действие не было предпринято. HKCU\Software\Datamngr (PUP.Optional.DataMngr.A) -> Действие не было предпринято. HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Действие не было предпринято. HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Действие не было предпринято. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято. HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято. HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Действие не было предпринято. HKLM\SOFTWARE\InstallCore\funmoods (PUP.Optional.FunMoods.A) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято. Обнаруженные параметры в реестре: 1 HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: 0A1M1S1N1H2Q1H0B1O1O -> Действие не было предпринято. Объекты реестра обнаружены: 0 (Вредоносных программ не обнаружено) Обнаруженные папки: 13 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly (PUP.OPtional.Dealply.A) -> Действие не было предпринято. C:\Users\Константин\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Действие не было предпринято. C:\Users\Константин\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Действие не было предпринято. C:\Users\Константин\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Действие не было предпринято. C:\Users\Константин\AppData\Roaming\OpenCandy\3710BA90A37748FA8CD498C228585E38 (PUP.Optional.OpenCandy) -> Действие не было предпринято. C:\Users\Константин\AppData\Roaming\defaulttab\defaulttab (PUP.Optional.DefaultTab.A) -> Действие не было предпринято. C:\ProgramData\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято. C:\ProgramData\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято. C:\ProgramData\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято. C:\Users\Константин\AppData\Local\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято. C:\Users\Константин\AppData\Local\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято. C:\Program Files (x86)\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято. C:\Program Files (x86)\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято. Обнаруженные файлы: 42 C:\Program Files (x86)\VLC Player GPU+\coinutil.dll (PUP.BitcoinMiner) -> Действие не было предпринято. C:\Program Files (x86)\VLC Player GPU+\miner.dll (PUP.BitCoinMiner) -> Действие не было предпринято. C:\Program Files (x86)\VLC Player GPU+\namecoin-dns.exe (PUP.BitcoinMiner) -> Действие не было предпринято. C:\Program Files (x86)\VLC Player GPU+\usft_ext.dll (PUP.BitCoinMiner) -> Действие не было предпринято. C:\Users\Константин\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0I3EXPG3\LinkSwift[1].exe (PUP.Optional.LinkSwift.A) -> Действие не было предпринято. C:\Users\Константин\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0OMEVNH1\ClickMeInGeneric[1].exe (PUP.Optional.Clickmein) -> Действие не было предпринято. C:\Users\Константин\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9EFIOIPY\ClickMeInGeneric[1].exe (PUP.Optional.Clickmein) -> Действие не было предпринято. C:\Users\Константин\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KBXYNVMK\Setup__4819_il10494539[1].exe (PUP.Optional.InstallMonetizer) -> Действие не было предпринято. C:\Users\Константин\AppData\Local\Temp\DefaultTabSetup2.exe (PUP.Optional.DefaultTab.A) -> Действие не было предпринято. C:\Users\Константин\AppData\Local\Temp\ICReinstall_Setup (1).exe (PUP.Optional.InstallCore) -> Действие не было предпринято. C:\Users\Константин\AppData\Local\Temp\KMP_3.6.0.87.exe (PUP.Optional.Softonic) -> Действие не было предпринято. C:\Users\Константин\AppData\Local\Temp\KMP_3.7.0.109.exe (PUP.Optional.Softonic.A) -> Действие не было предпринято. C:\Users\Константин\AppData\Local\Temp\KMP_3.7.0.113.exe (PUP.Optional.Softonic.A) -> Действие не было предпринято. C:\Users\Константин\AppData\Local\Temp\Setup__4819_il10494539.exe (PUP.Optional.InstallMonetizer) -> Действие не было предпринято. C:\Users\Константин\AppData\Local\Temp\is1590112554\dp.exe (PUP.Optional.DealPly.A) -> Действие не было предпринято. C:\Users\Константин\AppData\Local\Temp\is40051056\dp.exe (PUP.Optional.DealPly.A) -> Действие не было предпринято. C:\Users\Константин\AppData\Local\Temp\is45637729\26337988_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято. C:\Users\Константин\AppData\Local\Temp\nsxA29A.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Действие не было предпринято. C:\Users\Константин\AppData\Roaming\OpenCandy\3710BA90A37748FA8CD498C228585E38\LatestDLMgr.exe (PUP.Optional.OpenCandy.A) -> Действие не было предпринято. C:\Users\Константин\Downloads\Apache_OpenOffice_4.0.0_Win_x86_install_en-US-oc-jd (1).exe (PUP.Optional.OpenCandy) -> Действие не было предпринято. C:\Users\Константин\Downloads\Apache_OpenOffice_4.0.0_Win_x86_install_en-US-oc-jd.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято. C:\Users\Константин\Downloads\DTLite4461-0328.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято. C:\Users\Константин\Downloads\iLividSetup (1).exe (PUP.Optional.Bandoo) -> Действие не было предпринято. C:\Users\Константин\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Действие не было предпринято. C:\Users\Константин\Downloads\PDFCreatorSetup.exe (PUP.Optional.Bundle) -> Действие не было предпринято. C:\Users\Константин\Downloads\Setup (1).exe (PUP.Optional.InstallCore) -> Действие не было предпринято. C:\Users\Константин\Downloads\Setup.exe (PUP.Optional.InstallCore) -> Действие не было предпринято. C:\Users\Константин\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe (PUP.Optional.FunMoods.A) -> Действие не было предпринято. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly\Uninstall DealPly.lnk (PUP.OPtional.Dealply.A) -> Действие не было предпринято. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly Help.lnk (PUP.OPtional.Dealply.A) -> Действие не было предпринято. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly.lnk (PUP.OPtional.Dealply.A) -> Действие не было предпринято. C:\Users\Константин\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Действие не было предпринято. C:\Users\Константин\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Действие не было предпринято. C:\Users\Константин\AppData\Roaming\OpenCandy\3710BA90A37748FA8CD498C228585E38\TuneUpUtilities2013-2200268-p3v0.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято. C:\Users\Константин\AppData\Roaming\OpenCandy\3710BA90A37748FA8CD498C228585E38\TuneUpUtilities2013-2200268_ru-RU.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято. C:\Users\Константин\AppData\Roaming\defaulttab\defaulttab\uninstalldt.exe (PUP.Optional.DefaultTab.A) -> Действие не было предпринято. C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято. C:\Users\Константин\Downloads\Autodesk AutoCAD 2011 x32 x64 ISO\activation\keygens\xf-a2011-64bits.exe (RiskWare.Tool.CK) -> Удалить после перезагрузки системы. C:\Users\Константин\Downloads\SPDS_GraphiCS_8.0.1307\patch\Patch CSoft СПДС GraphiCS 8.0.1307 для AutoCAD 2010-2013.exe (Hacktool.Patcher) -> Помещено в карантин и успешно удалено. C:\Users\Константин\Downloads\Tekla.Structures.v18.1\TS_18.1\CR.rar (Hacktool.Patcher) -> Помещено в карантин и успешно удалено. C:\Users\Константин\Downloads\Tekla.Structures.v18.1\TS_18.1\CR\MAGNiTUDE\tekla.structures.18.1.32-bit-patch.exe (Hacktool.Patcher) -> Помещено в карантин и успешно удалено. C:\Users\Константин\Downloads\Tekla.Structures.v18.1\TS_18.1\CR\MAGNiTUDE\tekla.structures.18.1.64-bit-patch.exe (Hacktool.Patcher) -> Помещено в карантин и успешно удалено. (конец) и стационарный Malwarebytes Anti-Malware (Пробная версия) 1.75.0.1300 www.malwarebytes.org Версия базы данных: v2014.01.10.08 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 11.0.9600.16476 Костя :: КОСТЯ-ПК [администратор] Защитный модуль : Включен 11.01.2014 2:27:54 mbam-log-2014-01-11 (02-27-54).txt Тип сканирования: Полное сканирование (C:\|) Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM Опции сканирования отключены: P2P Просканированные объекты: 427108 Времени прошло: 2 часов , 48 минут , 11 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 5 HKCR\CLSID\{f34c9277-6577-4dff-b2d7-7d58092f272f} (PUP.Optional.Datamngr.A) -> Помещено в карантин и успешно удалено. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Optional.Datamngr.A) -> Помещено в карантин и успешно удалено. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Optional.Datamngr.A) -> Помещено в карантин и успешно удалено. HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Помещено в карантин и успешно удалено. HKCU\Software\Datamngr (PUP.Optional.DataMngr.A) -> Помещено в карантин и успешно удалено. Обнаруженные параметры в реестре: 0 (Вредоносных программ не обнаружено) Объекты реестра обнаружены: 0 (Вредоносных программ не обнаружено) Обнаруженные папки: 0 (Вредоносных программ не обнаружено) Обнаруженные файлы: 7 C:\System Volume Information\SystemRestore\FRStaging\Users\Костя\Downloads\ACDSee Pro 3.0.475\English\Portable\ACDSee Pro 3 Device Detector.exe (Malware.Binder.Gen) -> Помещено в карантин и успешно удалено. C:\System Volume Information\SystemRestore\FRStaging\Users\Костя\Downloads\ACDSee Pro 3.0.475\English\Portable\ACDSee Pro 3 Showroom.exe (Malware.Binder.Gen) -> Помещено в карантин и успешно удалено. C:\System Volume Information\SystemRestore\FRStaging\Users\Костя\Downloads\ACDSee Pro 3.0.475\English\Portable\ACDSee Pro 3.exe (Malware.Binder.Gen) -> Помещено в карантин и успешно удалено. C:\Users\Костя\Downloads\ACDSee Pro 3.0.475\English\Portable\ACDSee Pro 3 Device Detector.exe (Malware.Binder.Gen) -> Помещено в карантин и успешно удалено. C:\Users\Костя\Downloads\ACDSee Pro 3.0.475\English\Portable\ACDSee Pro 3 Showroom.exe (Malware.Binder.Gen) -> Помещено в карантин и успешно удалено. C:\Users\Костя\Downloads\ACDSee Pro 3.0.475\English\Portable\ACDSee Pro 3.exe (Malware.Binder.Gen) -> Помещено в карантин и успешно удалено. C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Помещено в карантин и успешно удалено. (конец) Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 11 января, 2014 Жалоба Поделиться Опубликовано 11 января, 2014 Ноутбук - все можно удалить Ссылка на комментарий Поделиться на другие сайты Поделиться
Сансевьера Опубликовано 12 января, 2014 Автор Жалоба Поделиться Опубликовано 12 января, 2014 Удалила. Гугль перестал запрашивать ввод цифр, но Malwarebytes периодически выдает уведомление о предотвращении попытки доступа к вредоносному сайту. Это что-то серьезное, или не обращать внимания? 2014/01/12 12:41:58 +0400 КОНСТАНТИН-TOSH Константин MESSAGE Starting protection 2014/01/12 12:41:58 +0400 КОНСТАНТИН-TOSH Константин MESSAGE Protection started successfully 2014/01/12 12:41:58 +0400 КОНСТАНТИН-TOSH Константин MESSAGE Starting IP protection 2014/01/12 12:42:01 +0400 КОНСТАНТИН-TOSH Константин MESSAGE IP Protection started successfully 2014/01/12 12:43:36 +0400 КОНСТАНТИН-TOSH Константин IP-BLOCK 176.9.109.220 (Type: outgoing, Port: 49344, Process: chrome.exe) 2014/01/12 12:43:36 +0400 КОНСТАНТИН-TOSH Константин IP-BLOCK 176.9.109.220 (Type: outgoing, Port: 49351, Process: chrome.exe) 2014/01/12 12:43:36 +0400 КОНСТАНТИН-TOSH Константин IP-BLOCK 176.9.109.220 (Type: outgoing, Port: 49353, Process: chrome.exe) 2014/01/12 12:51:49 +0400 КОНСТАНТИН-TOSH Константин IP-BLOCK 176.9.109.220 (Type: outgoing, Port: 49814, Process: chrome.exe) 2014/01/12 12:51:49 +0400 КОНСТАНТИН-TOSH Константин IP-BLOCK 176.9.109.220 (Type: outgoing, Port: 49815, Process: chrome.exe) 2014/01/12 12:51:49 +0400 КОНСТАНТИН-TOSH Константин IP-BLOCK 176.9.109.220 (Type: outgoing, Port: 49816, Process: chrome.exe) 2014/01/12 12:55:52 +0400 КОНСТАНТИН-TOSH Константин MESSAGE Executing scheduled update: Daily 2014/01/12 12:56:07 +0400 КОНСТАНТИН-TOSH Константин MESSAGE Scheduled update executed successfully: database updated from version v2014.01.11.01 to version v2014.01.12.04 2014/01/12 12:56:07 +0400 КОНСТАНТИН-TOSH Константин MESSAGE Starting database refresh 2014/01/12 12:56:07 +0400 КОНСТАНТИН-TOSH Константин MESSAGE Stopping IP protection 2014/01/12 12:56:10 +0400 КОНСТАНТИН-TOSH Константин MESSAGE IP Protection stopped successfully 2014/01/12 12:56:29 +0400 КОНСТАНТИН-TOSH Константин MESSAGE Database refreshed successfully 2014/01/12 12:56:29 +0400 КОНСТАНТИН-TOSH Константин MESSAGE Starting IP protection 2014/01/12 12:56:33 +0400 КОНСТАНТИН-TOSH Константин MESSAGE IP Protection started successfully 2014/01/12 12:59:03 +0400 КОНСТАНТИН-TOSH Константин IP-BLOCK 77.222.56.216 (Type: outgoing, Port: 50261, Process: chrome.exe) 2014/01/12 12:59:03 +0400 КОНСТАНТИН-TOSH Константин IP-BLOCK 77.222.56.216 (Type: outgoing, Port: 50262, Process: chrome.exe) 2014/01/12 13:17:56 +0400 КОНСТАНТИН-TOSH Константин IP-BLOCK 5.61.40.57 (Type: outgoing, Port: 50635, Process: chrome.exe) 2014/01/12 13:19:57 +0400 КОНСТАНТИН-TOSH Константин IP-BLOCK 5.61.36.23 (Type: outgoing, Port: 50649, Process: chrome.exe) 2014/01/12 13:20:13 +0400 КОНСТАНТИН-TOSH Константин IP-BLOCK 82.146.46.219 (Type: outgoing, Port: 50653, Process: chrome.exe) Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 12 января, 2014 Жалоба Поделиться Опубликовано 12 января, 2014 Не обращайте внимания 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Сансевьера Опубликовано 12 января, 2014 Автор Жалоба Поделиться Опубликовано 12 января, 2014 Спасибо огромное за помощь! Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти