Google: мы зарегистрировали подозрительный траффик

**Сансевьера** · 11 января, 2014

Здравствуйте! Помогите, пожалуйста!

Гугль выдает вот такую страницу "Мы зарегистрировали подозрительный траффик..." Дома 2 компьютера, стационарный и ноутбук. Подозреваю, что основная проблема в ноуте, но проблема возникает на всех устройствах (телефон, планшет), которые подключаются по вай-фай через роутер.

Выполнила сканирование по инструкции, вот логи

CollectionLog-2014.01.11-13.28.zip - ноутбук CollectionLog-2014.01.11-13.39.zip - стационарный

i

Уведомление:
Удалил вашу картинку.

Будьте внимательны при выкладываниии конфиденциальных данных в сети.

CollectionLog-2014.01.11-13.28.zip

CollectionLog-2014.01.11-13.39.zip

CollectionLog-2014.01.11-13.28.zip

CollectionLog-2014.01.11-13.39.zip

Изменено 11 января, 2014 пользователем THE OLD VERMIN

**Skif** · 11 января, 2014

Типичная проблема, если с одного IP поступает много запросов на поисковиик. Начинают подозревать робота.

У меня было подобное. Запросил у провайдера реальный (фиксированный - по-разному называют) IP - проблема исчезла.

Изменено 11 января, 2014 пользователем Skif

**edde** · 11 января, 2014

Страшного ничего не замечено, на сообщения гугла и яндекса можете не обращать особого внимания, такие сообщения умудряются получать даже пользователи линукс.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

Изменено 11 января, 2014 пользователем edde

**Сансевьера** · 11 января, 2014

Спасибо за советы! Провайдеру звонила, сказали, что ничего страшного, мол, вводите, дэушка, цифирки. Попытаю насчет фиксированного айпи.

Лог, сканировала ночью сегодня. Ноутбук

Malwarebytes Anti-Malware (Пробная версия) 1.75.0.1300

www.malwarebytes.org

Версия базы данных: v2014.01.10.08

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 10.0.9200.16540

Константин :: КОНСТАНТИН-TOSH [администратор]

Защитный модуль : Включен

11.01.2014 2:33:29

mbam-log-2014-01-11 (02-33-29).txt

Тип сканирования: Полное сканирование (C:\|Q:\|)

Опции сканирования отключены: P2P

Просканированные объекты: 1022680

Времени прошло: 8 часов , 51 минут , 10 секунд

Обнаруженные процессы в памяти: 0

(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0

(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 13

HKCR\AppID\{72D89EBF-0C5D-4190-91FD-398E45F1D007} (PUP.Optional.DefaultTab.A) -> Действие не было предпринято.

HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.

HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Действие не было предпринято.

HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Действие не было предпринято.

HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Действие не было предпринято.

HKCU\Software\Datamngr (PUP.Optional.DataMngr.A) -> Действие не было предпринято.

HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Действие не было предпринято.

HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Действие не было предпринято.

HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято.

HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.

HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Действие не было предпринято.

HKLM\SOFTWARE\InstallCore\funmoods (PUP.Optional.FunMoods.A) -> Действие не было предпринято.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 1

HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: 0A1M1S1N1H2Q1H0B1O1O -> Действие не было предпринято.

Объекты реестра обнаружены: 0

(Вредоносных программ не обнаружено)

Обнаруженные папки: 13

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly (PUP.OPtional.Dealply.A) -> Действие не было предпринято.

C:\Users\Константин\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Действие не было предпринято.

C:\Users\Константин\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Действие не было предпринято.

C:\Users\Константин\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Действие не было предпринято.

C:\Users\Константин\AppData\Roaming\OpenCandy\3710BA90A37748FA8CD498C228585E38 (PUP.Optional.OpenCandy) -> Действие не было предпринято.

C:\Users\Константин\AppData\Roaming\defaulttab\defaulttab (PUP.Optional.DefaultTab.A) -> Действие не было предпринято.

C:\ProgramData\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.

C:\ProgramData\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.

C:\ProgramData\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.

C:\Users\Константин\AppData\Local\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.

C:\Users\Константин\AppData\Local\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.

C:\Program Files (x86)\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.

C:\Program Files (x86)\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.

Обнаруженные файлы: 42

C:\Program Files (x86)\VLC Player GPU+\coinutil.dll (PUP.BitcoinMiner) -> Действие не было предпринято.

C:\Program Files (x86)\VLC Player GPU+\miner.dll (PUP.BitCoinMiner) -> Действие не было предпринято.

C:\Program Files (x86)\VLC Player GPU+\namecoin-dns.exe (PUP.BitcoinMiner) -> Действие не было предпринято.

C:\Program Files (x86)\VLC Player GPU+\usft_ext.dll (PUP.BitCoinMiner) -> Действие не было предпринято.

C:\Users\Константин\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0I3EXPG3\LinkSwift[1].exe (PUP.Optional.LinkSwift.A) -> Действие не было предпринято.

C:\Users\Константин\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0OMEVNH1\ClickMeInGeneric[1].exe (PUP.Optional.Clickmein) -> Действие не было предпринято.

C:\Users\Константин\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9EFIOIPY\ClickMeInGeneric[1].exe (PUP.Optional.Clickmein) -> Действие не было предпринято.

C:\Users\Константин\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KBXYNVMK\Setup__4819_il10494539[1].exe (PUP.Optional.InstallMonetizer) -> Действие не было предпринято.

C:\Users\Константин\AppData\Local\Temp\DefaultTabSetup2.exe (PUP.Optional.DefaultTab.A) -> Действие не было предпринято.

C:\Users\Константин\AppData\Local\Temp\ICReinstall_Setup (1).exe (PUP.Optional.InstallCore) -> Действие не было предпринято.

C:\Users\Константин\AppData\Local\Temp\KMP_3.6.0.87.exe (PUP.Optional.Softonic) -> Действие не было предпринято.

C:\Users\Константин\AppData\Local\Temp\KMP_3.7.0.109.exe (PUP.Optional.Softonic.A) -> Действие не было предпринято.

C:\Users\Константин\AppData\Local\Temp\KMP_3.7.0.113.exe (PUP.Optional.Softonic.A) -> Действие не было предпринято.

C:\Users\Константин\AppData\Local\Temp\Setup__4819_il10494539.exe (PUP.Optional.InstallMonetizer) -> Действие не было предпринято.

C:\Users\Константин\AppData\Local\Temp\is1590112554\dp.exe (PUP.Optional.DealPly.A) -> Действие не было предпринято.

C:\Users\Константин\AppData\Local\Temp\is40051056\dp.exe (PUP.Optional.DealPly.A) -> Действие не было предпринято.

C:\Users\Константин\AppData\Local\Temp\is45637729\26337988_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.

C:\Users\Константин\AppData\Local\Temp\nsxA29A.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Действие не было предпринято.

C:\Users\Константин\AppData\Roaming\OpenCandy\3710BA90A37748FA8CD498C228585E38\LatestDLMgr.exe (PUP.Optional.OpenCandy.A) -> Действие не было предпринято.

C:\Users\Константин\Downloads\Apache_OpenOffice_4.0.0_Win_x86_install_en-US-oc-jd (1).exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.

C:\Users\Константин\Downloads\Apache_OpenOffice_4.0.0_Win_x86_install_en-US-oc-jd.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.

C:\Users\Константин\Downloads\DTLite4461-0328.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.

C:\Users\Константин\Downloads\iLividSetup (1).exe (PUP.Optional.Bandoo) -> Действие не было предпринято.

C:\Users\Константин\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Действие не было предпринято.

C:\Users\Константин\Downloads\PDFCreatorSetup.exe (PUP.Optional.Bundle) -> Действие не было предпринято.

C:\Users\Константин\Downloads\Setup (1).exe (PUP.Optional.InstallCore) -> Действие не было предпринято.

C:\Users\Константин\Downloads\Setup.exe (PUP.Optional.InstallCore) -> Действие не было предпринято.

C:\Users\Константин\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe (PUP.Optional.FunMoods.A) -> Действие не было предпринято.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly\Uninstall DealPly.lnk (PUP.OPtional.Dealply.A) -> Действие не было предпринято.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly Help.lnk (PUP.OPtional.Dealply.A) -> Действие не было предпринято.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly.lnk (PUP.OPtional.Dealply.A) -> Действие не было предпринято.

C:\Users\Константин\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Действие не было предпринято.

C:\Users\Константин\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Действие не было предпринято.

C:\Users\Константин\AppData\Roaming\OpenCandy\3710BA90A37748FA8CD498C228585E38\TuneUpUtilities2013-2200268-p3v0.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.

C:\Users\Константин\AppData\Roaming\OpenCandy\3710BA90A37748FA8CD498C228585E38\TuneUpUtilities2013-2200268_ru-RU.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.

C:\Users\Константин\AppData\Roaming\defaulttab\defaulttab\uninstalldt.exe (PUP.Optional.DefaultTab.A) -> Действие не было предпринято.

C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.

C:\Users\Константин\Downloads\Autodesk AutoCAD 2011 x32 x64 ISO\activation\keygens\xf-a2011-64bits.exe (RiskWare.Tool.CK) -> Удалить после перезагрузки системы.

C:\Users\Константин\Downloads\SPDS_GraphiCS_8.0.1307\patch\Patch CSoft СПДС GraphiCS 8.0.1307 для AutoCAD 2010-2013.exe (Hacktool.Patcher) -> Помещено в карантин и успешно удалено.

C:\Users\Константин\Downloads\Tekla.Structures.v18.1\TS_18.1\CR.rar (Hacktool.Patcher) -> Помещено в карантин и успешно удалено.

C:\Users\Константин\Downloads\Tekla.Structures.v18.1\TS_18.1\CR\MAGNiTUDE\tekla.structures.18.1.32-bit-patch.exe (Hacktool.Patcher) -> Помещено в карантин и успешно удалено.

C:\Users\Константин\Downloads\Tekla.Structures.v18.1\TS_18.1\CR\MAGNiTUDE\tekla.structures.18.1.64-bit-patch.exe (Hacktool.Patcher) -> Помещено в карантин и успешно удалено.

(конец)

и стационарный

Malwarebytes Anti-Malware (Пробная версия) 1.75.0.1300

www.malwarebytes.org

Версия базы данных: v2014.01.10.08

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 11.0.9600.16476

Костя :: КОСТЯ-ПК [администратор]

Защитный модуль : Включен

11.01.2014 2:27:54

mbam-log-2014-01-11 (02-27-54).txt

Тип сканирования: Полное сканирование (C:\|)

Опции сканирования отключены: P2P

Просканированные объекты: 427108

Времени прошло: 2 часов , 48 минут , 11 секунд

Обнаруженные процессы в памяти: 0

(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0

(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 5

HKCR\CLSID\{f34c9277-6577-4dff-b2d7-7d58092f272f} (PUP.Optional.Datamngr.A) -> Помещено в карантин и успешно удалено.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Optional.Datamngr.A) -> Помещено в карантин и успешно удалено.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Optional.Datamngr.A) -> Помещено в карантин и успешно удалено.

HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Помещено в карантин и успешно удалено.

HKCU\Software\Datamngr (PUP.Optional.DataMngr.A) -> Помещено в карантин и успешно удалено.

Обнаруженные параметры в реестре: 0

(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0

(Вредоносных программ не обнаружено)

Обнаруженные папки: 0

(Вредоносных программ не обнаружено)

Обнаруженные файлы: 7

C:\System Volume Information\SystemRestore\FRStaging\Users\Костя\Downloads\ACDSee Pro 3.0.475\English\Portable\ACDSee Pro 3 Device Detector.exe (Malware.Binder.Gen) -> Помещено в карантин и успешно удалено.

C:\System Volume Information\SystemRestore\FRStaging\Users\Костя\Downloads\ACDSee Pro 3.0.475\English\Portable\ACDSee Pro 3 Showroom.exe (Malware.Binder.Gen) -> Помещено в карантин и успешно удалено.

C:\System Volume Information\SystemRestore\FRStaging\Users\Костя\Downloads\ACDSee Pro 3.0.475\English\Portable\ACDSee Pro 3.exe (Malware.Binder.Gen) -> Помещено в карантин и успешно удалено.

C:\Users\Костя\Downloads\ACDSee Pro 3.0.475\English\Portable\ACDSee Pro 3 Device Detector.exe (Malware.Binder.Gen) -> Помещено в карантин и успешно удалено.

C:\Users\Костя\Downloads\ACDSee Pro 3.0.475\English\Portable\ACDSee Pro 3 Showroom.exe (Malware.Binder.Gen) -> Помещено в карантин и успешно удалено.

C:\Users\Костя\Downloads\ACDSee Pro 3.0.475\English\Portable\ACDSee Pro 3.exe (Malware.Binder.Gen) -> Помещено в карантин и успешно удалено.

C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Помещено в карантин и успешно удалено.

(конец)

**akoK** · 11 января, 2014

Ноутбук - все можно удалить

**Сансевьера** · 12 января, 2014

Удалила. Гугль перестал запрашивать ввод цифр, но Malwarebytes периодически выдает уведомление о предотвращении попытки доступа к вредоносному сайту. Это что-то серьезное, или не обращать внимания?

2014/01/12 12:41:58 +0400 КОНСТАНТИН-TOSH Константин MESSAGE Starting protection

2014/01/12 12:41:58 +0400 КОНСТАНТИН-TOSH Константин MESSAGE Protection started successfully

2014/01/12 12:41:58 +0400 КОНСТАНТИН-TOSH Константин MESSAGE Starting IP protection

2014/01/12 12:42:01 +0400 КОНСТАНТИН-TOSH Константин MESSAGE IP Protection started successfully

2014/01/12 12:43:36 +0400 КОНСТАНТИН-TOSH Константин IP-BLOCK 176.9.109.220 (Type: outgoing, Port: 49344, Process: chrome.exe)

2014/01/12 12:43:36 +0400 КОНСТАНТИН-TOSH Константин IP-BLOCK 176.9.109.220 (Type: outgoing, Port: 49351, Process: chrome.exe)

2014/01/12 12:43:36 +0400 КОНСТАНТИН-TOSH Константин IP-BLOCK 176.9.109.220 (Type: outgoing, Port: 49353, Process: chrome.exe)

2014/01/12 12:51:49 +0400 КОНСТАНТИН-TOSH Константин IP-BLOCK 176.9.109.220 (Type: outgoing, Port: 49814, Process: chrome.exe)

2014/01/12 12:51:49 +0400 КОНСТАНТИН-TOSH Константин IP-BLOCK 176.9.109.220 (Type: outgoing, Port: 49815, Process: chrome.exe)

2014/01/12 12:51:49 +0400 КОНСТАНТИН-TOSH Константин IP-BLOCK 176.9.109.220 (Type: outgoing, Port: 49816, Process: chrome.exe)

2014/01/12 12:55:52 +0400 КОНСТАНТИН-TOSH Константин MESSAGE Executing scheduled update: Daily

2014/01/12 12:56:07 +0400 КОНСТАНТИН-TOSH Константин MESSAGE Scheduled update executed successfully: database updated from version v2014.01.11.01 to version v2014.01.12.04

2014/01/12 12:56:07 +0400 КОНСТАНТИН-TOSH Константин MESSAGE Starting database refresh

2014/01/12 12:56:07 +0400 КОНСТАНТИН-TOSH Константин MESSAGE Stopping IP protection

2014/01/12 12:56:10 +0400 КОНСТАНТИН-TOSH Константин MESSAGE IP Protection stopped successfully

2014/01/12 12:56:29 +0400 КОНСТАНТИН-TOSH Константин MESSAGE Database refreshed successfully

2014/01/12 12:56:29 +0400 КОНСТАНТИН-TOSH Константин MESSAGE Starting IP protection

2014/01/12 12:56:33 +0400 КОНСТАНТИН-TOSH Константин MESSAGE IP Protection started successfully

2014/01/12 12:59:03 +0400 КОНСТАНТИН-TOSH Константин IP-BLOCK 77.222.56.216 (Type: outgoing, Port: 50261, Process: chrome.exe)

2014/01/12 12:59:03 +0400 КОНСТАНТИН-TOSH Константин IP-BLOCK 77.222.56.216 (Type: outgoing, Port: 50262, Process: chrome.exe)

2014/01/12 13:17:56 +0400 КОНСТАНТИН-TOSH Константин IP-BLOCK 5.61.40.57 (Type: outgoing, Port: 50635, Process: chrome.exe)

2014/01/12 13:19:57 +0400 КОНСТАНТИН-TOSH Константин IP-BLOCK 5.61.36.23 (Type: outgoing, Port: 50649, Process: chrome.exe)

2014/01/12 13:20:13 +0400 КОНСТАНТИН-TOSH Константин IP-BLOCK 82.146.46.219 (Type: outgoing, Port: 50653, Process: chrome.exe)

**edde** · 12 января, 2014

Не обращайте внимания

**Сансевьера** · 12 января, 2014

Спасибо огромное за помощь!

Войти

Google: мы зарегистрировали подозрительный траффик

Рекомендуемые сообщения

Сансевьера

Ссылка на комментарий

Поделиться на другие сайты

Skif

Ссылка на комментарий

Поделиться на другие сайты

edde

Ссылка на комментарий

Поделиться на другие сайты

Сансевьера

Ссылка на комментарий

Поделиться на другие сайты

akoK

Ссылка на комментарий

Поделиться на другие сайты

Сансевьера

Ссылка на комментарий

Поделиться на другие сайты

edde

Ссылка на комментарий

Поделиться на другие сайты

Сансевьера

Ссылка на комментарий

Поделиться на другие сайты

Присоединяйтесь к обсуждению

Последние посетители 0 пользователей онлайн

Обзор

Активность