Компьютер в сети отправляет вредоносный трафик eset что делать

Обновлено: 05.07.2024

Дома 1 стационарный крмпьютер. Он подключен по локальной сети к интернету и там же стоит WI-FI роутер.

Интернет по WI-Fi раздается на 2 Ipad-a, 2 ноутбука, телевизор, телефоны.

При пользовании Googl-ом выдает сообещние:

"Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.

IP-адрес: 78.26.128.173
Время: 2013-04-28T06:43:36Z"

Вопрос: Где искать уязвимость?

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

3. Если у Вас зашифрованы файлы,

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig

Как узнать, какая программа/процесс использует интернет трафик? С помощью ESET NOD32 Smart Security

Привет друзья, сегодня в телефонном режиме помогал решить одну проблему своему знакомому, можно сказать постоянному клиенту. Он позвонил и сказал, что очень медленно работает интернет, а у него CDMA от Интертелеком и тариф, по которому дается 1000 Мб в день. Но не в этом суть, он мне сказал, что очень медленно работает интернет, почти ничего не отрывается. Ну я сразу подумал, что это у провайдера какие-то проблемы, всякое бывает.

Но я когда в последний раз настраивал ему компьютер, то установил программу для слежения за трафиком, ну что бы он лимит не перерасходовал, и он мне сказал, что квота уже израсходована на 21 процент, и растет, хотя все браузеры закрыты, и ничего не качается. Тут то все стало ясно, ну почти все, какая-то программа использует интернет, причем использует серьезно.

Осталось только найти эту программу, и заблокировать ее, или же удалить. А то это уже совсем беспредел, браузеры закрыты, а интернет используется. По словам клиента, на панеле уведомлений никаких лишних программ не было, и автоматическое обновление в Windows 7 было отключено, проверили.

Честно говоря, я даже сразу не знал как узнать какая программа, или процесс тайком использует интернет, не встречался с этим раньше. Но тут мне на глаза попался установленный у меня антивирус ESET NOD32 Smart Security. И я подумал, что у него же есть сетевой экран, в котором скорее всего и можно посмотреть какая программа, или процесс грузят интернет соединение. Тем более, что у клиента так же был установлен ESET NOD32 Smart Security.

Убедившись, что в антивирусе можно посмотреть какая программа использует интернет трафик, я посоветовал сделать так (если у вас такая же проблема, делаем вместе :)):

Открываем ESET NOD32 Smart Security и переходим на вкладку “Служебные программы” , затем выбираем “Сетевые подключения” .

Появится список программ и процессов которые используют интернет соединение на вашем компьютере. Напротив названия процесса/программы будет отображаться текущая исходящая и входящая скорость и сколько всего отправлено и получено данных с интернета конкретной программой/процессом. Закройте все браузеры, и внимательно посмотрите на эту таблицу, программу которая втихаря использует интернет вы увидите сразу, ведь только у нее скорее всего все показатели будут отличимы от 0 B/s .

Клиент эту вредную программу заметил сразу. Оказалось что это какая-то программа торрент-клиент ZONA. Вот она себе спокойно лежала в автозагрузке, запускалась вместе с компьютером, и как только появлялся интернет, продолжала качать какие-то фильмы. Нещадно и втихаря, расходуя и без того небольшой лимит в 1000 Мб. А дальше по 10 копеек за 1 Мб, что очень не дешево, и такие программы могут сожрать все деньги со счета.

Я посоветовал немедленно удалить программу, если не знаете как это сделать, то читайте статью Как удалить программу в Windows 7?. После удаления, этой программы, интернет работал хорошо, и больше не использовался непонятно чем.

Кстати можно просто запретить использовать интернет конкретной программе, или процессу. Просто нажмите на нужную программу правой кнопкой мыши, и выберите “Временно запретить сетевое соединение для процесса” . Для того что бы разрешить использовать интернет просто снимите галочку таким же способом.

Вот такие дела друзья. Еще хорошо, что это была программа, которая просто качала фильмы, но это и мог бы быть троян, который бы отправлял информацию с вашего компьютера злоумышленникам. Надеюсь, что мой совет с личного опыта вам пригодился. Удачи друзья!

Защита сети

Конфигурацию защиты сети можно найти на панели Настройка в разделе Защита сети .

Файервол . Здесь можно настроить режим фильтрации для файервола ESET. Также можно получить доступ к дополнительным настройкам, щелкнув значок шестеренки > Настроить рядом с элементом Файервол или нажав клавишу F5 , которая вызывает меню Расширенные параметры .

Настроить. : открывается окно «Файервол» в меню дополнительных настроек, в котором можно определить, каким образом файервол будет обрабатывать сетевой обмен данными.

Приостановить работу файервола (разрешить весь трафик) : действие, обратное действию параметра блокирования всего сетевого трафика. В этом режиме файервол отключает все функции фильтрации и разрешает все входящие и исходящие соединения. Щелкните Включить файервол , чтобы повторно включить файервол, когда для фильтрации сетевого трафика включен этот режим.

Читать еще: Загрузка нескольких файлов на сервер php

Блокировать весь трафик : все входящие и исходящие соединения будут блокироваться файерволом. Используйте этот параметр только в особых случаях, когда возникает опасная критическая ситуация, требующая незамедлительного отключения от сети. Если для фильтрации сетевого трафика выбрано состояние Блокировать весь трафик , щелкните Остановить блокировку всего трафика , чтобы восстановить нормальную работу файервола.

Автоматический режим (если включен другой режим фильтрации): воспользуйтесь этой командой, чтобы перевести фильтрацию в автоматический режим (с учетом правил, определяемых пользователем).

Интерактивный режим (если включен другой режим фильтрации): воспользуйтесь этой командой, чтобы перевести фильтрацию в интерактивный режим.

Защита от сетевых атак (IDS) : анализ содержимого сетевого трафика и защита от сетевых атак. Любой трафик, который определяется как «вредоносный», будет заблокирован. ESET Internet Security будет информировать при подключении к незащищенной беспроводной сети или сети со слабой защитой.

Защита от ботнетов : быстрое и точное выявление вредоносных программ на компьютере.

Подключенные сети : отображение сетей, к которым подключены сетевые адаптеры. После нажатия ссылки, расположенной под именем сети, вам будет предложено выбрать тип защиты (максимальная или разрешенная) для сети, к которой вы подключены с помощью сетевого адаптера. Этим параметром определяется возможность доступа других компьютеров сети к вашему устройству.

Временный черный список IP-адресов : отображение списка IP-адресов, которые были обнаружены как источники атак и добавлены в черный список для блокировки соединений в течение определенного периода времени. Чтобы получить дополнительную информацию, щелкните этот параметр и нажмите клавишу F1.

Мастер устранения неполадок : помогает устранять проблемы с подключением, вызванные файерволом ESET. Для получения дополнительных сведений см. раздел Мастер устранения неполадок.

Наши системы обнаружили необычный трафик из вашей компьютерной сети

Наши системы обнаружили необычный трафик из вашей компьютерной сети. Эта страница проверяет, действительно ли вы отправляете запросы, а не робот. Пожалуйста, повторите запрос позже.

Наши системы обнаружили необычный трафик из вашей компьютерной сети

Если вы видите Catcha, то вам нужно пройти его. Это все! Обычно он блокирует трафик от роботов, автоматизированных служб или поисковых скребков.

Но если вы продолжаете видеть это, то Google считает, что с вашими запросами что-то не так, тогда вы можете взглянуть на наши следующие предложения:

Отключить прокси или VPN
Отключите прокси-сервер для вашей локальной сети.
Выполните сканирование вредоносных программ.
Сбросить ваш браузер.
Удалить конфликтующие расширения браузера
Перезагрузите сетевой маршрутизатор.

1] Отключить прокси или VPN

С правой стороны убедитесь, что Настройки автоматического определения включены, а параметр Использовать прокси-сервер отключен в разделе Настройка прокси вручную .

Теперь проверьте, можете ли вы открыть его или нет.

Поменяйте сервер и проверьте, открывается он или нет.
Временно отключите VPN и проверьте, можете ли вы открыть сайт или нет.

Читать . Как настроить VPN в Windows 10.

2] Отключите прокси-сервер для вашей локальной сети

Если ваш компьютер был недавно атакован вредоносным или рекламным ПО, есть вероятность, что он изменил настройки вашей сети, чтобы показывать пользовательские рекламные объявления со спамом. Это обычная ситуация, когда они меняют настройки в вашей системе.

Если это так, вам нужно изменить его обратно. Для этого найдите Свойства обозревателя в окне поиска Cortana и откройте его. После этого перейдите на вкладку Подключения и нажмите кнопку Настройки локальной сети . На этой странице вы найдете параметр Использовать прокси-сервер для вашей локальной сети . Если этот флажок установлен, вам нужно снять галочку, чтобы снять флажок и сохранить настройки.

3] Выполните сканирование на наличие вредоносных программ

Как упоминалось ранее, эта проблема может возникать из-за некоторых изменений, вносимых вредоносным или рекламным ПО. Поэтому просканируйте всю систему на наличие вредоносного или рекламного ПО. Используйте любое антивирусное программное обеспечение для сканирования вашего компьютера.

Вы можете также использовать AdwCleaner. Это полезное бесплатное программное обеспечение позволяет выполнять следующие задачи одним нажатием кнопки:

Сброс прокси
Сброс Winsock
Сбросить TCP/IP
Сбросить брандмауэр
Сбросить файл Hosts.

4] Сбросьте настройки браузера

Сброс вашего браузера избавит вас от всех подозрительных системных файлов, случайно сохраненных браузером. Так что вы можете узнать больше о том, как сбросить Microsoft Edge, сбросить Google Chrome, сбросить Internet Explorer или Mozilla Firefox в наших руководствах. Это вернет ваш веб-браузер в его состояние по умолчанию с OOBE.

5] Удалите конфликтующие расширения браузера

6] Перезагрузите сетевой маршрутизатор .

Вы также можете попробовать перезагрузить маршрутизатор с его панели администратора или просто вручную выключить его и включить через 10 секунд, чтобы полностью перезагрузить его.

7] Удалите установленные подозрительные программы

Если вы подозреваете, что какая-то программа может вызывать конфликты, вам необходимо удалить ее.

Начните с нажатия комбинаций кнопок WINKEY + R , чтобы открыть окно Выполнить . Внутри него введите appwiz.cpl , а затем нажмите клавишу «Ввод» или просто перейдите к приложению «Настройки» и перейдите к Приложения> Приложения и функции.

Теперь откроется раздел «Программы и компоненты» панели управления или его версия UWP. Из списка созданных программ вы можете выбрать программу, которую хотите установить.

Нажмите на него правой кнопкой мыши и выберите Удалить , чтобы удалить его с компьютера.

Перезагрузите компьютер, чтобы изменения вступили в силу. Проверьте, если это решило проблему.

Проблема

Подозрительным трафиком считаются:

Если вы постоянно получаете запрос на прохождение проверки, сообщите нам об этом.

Если картинка с проверочным словом не отображается

Если картинка с проверочным словом не отображается, выполните приведенные ниже действия в указанном порядке.

Dr.Web forum

Подозрительный исходящий трафик

Yachtsman 28 Апр 2013

Дома 1 стационарный крмпьютер. Он подключен по локальной сети к интернету и там же стоит WI-FI роутер.

Интернет по WI-Fi раздается на 2 Ipad-a, 2 ноутбука, телевизор, телефоны.

При пользовании Googl-ом выдает сообещние:

Вопрос: Где искать уязвимость?

Dr.Robot 28 Апр 2013

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

3. Если у Вас зашифрованы файлы,

Читать еще: Интернет эксплорер заблокировал попытку установки элемента ActiveX

Что значит подозрительный трафик

В этом случае Гугл пытается остановить поток спама и предлагает ввести капчу (код для распознавания). Это нужно, чтобы определить, человек вы или программа. После введения вы продолжите работать. Эта проблема может возникнуть по разным причинам. Иногда это повод проверить, нет ли на вашем ПК вредоносного ПО. Иногда это не зависит от ваших действий и состояния компьютера.

Из-за чего появляется подозрительный исходящий трафик:

Подозрительный трафик: что это по мнению Google

В поддержке Гугл подозрительным трафиком названы запросы от различных программ по сбору контента и приложений для продвижения в результатах выдачи.

Если проверочное изображение, которое обычно предлагает поисковик, отсутствует, произведите три действия:

Просканируйте компьютер, чтобы определить нет ли на нем вредоносного ПО.
Если вы подключены к общей сети, обратитесь к администратору, чтобы он помог найти источник спама.
Включите и выключите маршрутизатор или модем.

В случае появления просьбы о вводе капчи с незнакомой страницы, можно не сомневаться, что на ПК есть вирусы.

Что делать с таким трафиком

Если проблема в провайдере и постоянно повторяется, мало что можно сделать. Но для начала нужно сообщить об ошибке поставщику услуг и, если это не поможет, поменять его.

Но сначала используйте антивирусы для проверки компьютера. Например, Kaspersky. На странице поддержки Chrome есть инструкция для пользователей по удалению вредоносного ПО для разных операционных систем. Действуйте согласно ей и запустите инструмент очистки. Затем вам будет предложено сбросить настройки браузера, все временные файлы, пароли и cookie. Нажмите «Сбросить». Если это не помогло и у вас скачанная из интернета версия Windows, переустановите ее в другой сборке.

Удалите программы, работающие с VPN. Иногда Гугл блокирует их, так как они нарушают законодательство или другие правила.
Если вы используете сервисы обращающиеся к Google с вашего компьютера, позаботьтесь об антикапче и прокси.
Также вы можете попробовать включить и выключить маршрутизатор или вручную изменить настройки.

– Опыт работы более 3х лет.
– Специально разработанные проекты.
– Отлаженные процессы.

Наши системы обнаружили необычный трафик из вашей компьютерной сети

Отключить прокси или VPN
Отключите прокси-сервер для вашей локальной сети.
Выполните сканирование вредоносных программ.
Сбросить ваш браузер.
Удалить конфликтующие расширения браузера
Перезагрузите сетевой маршрутизатор.

1] Отключить прокси или VPN

Теперь проверьте, можете ли вы открыть его или нет.

Поменяйте сервер и проверьте, открывается он или нет.
Временно отключите VPN и проверьте, можете ли вы открыть сайт или нет.

Читать . Как настроить VPN в Windows 10.

2] Отключите прокси-сервер для вашей локальной сети

3] Выполните сканирование на наличие вредоносных программ

Сброс прокси
Сброс Winsock
Сбросить TCP/IP
Сбросить брандмауэр
Сбросить файл Hosts.

4] Сбросьте настройки браузера

5] Удалите конфликтующие расширения браузера

6] Перезагрузите сетевой маршрутизатор .

7] Удалите установленные подозрительные программы

Если вы подозреваете, что какая-то программа может вызывать конфликты, вам необходимо удалить ее.

Нажмите на него правой кнопкой мыши и выберите Удалить , чтобы удалить его с компьютера.

Перезагрузите компьютер, чтобы изменения вступили в силу. Проверьте, если это решило проблему.

Подозрительный трафик, исходящий из вашей сети

Читать еще: При загрузке видеозаписи произошла ошибка

Вот таким нехитрым образом как требование подтвердить вводом капчи человечью личность Гугл пытается ограничить количество запросов нему.

Ка́пча (от CAPTCHA — англ. Completely Automated Public Turing test to tell Computers and Humans Apart — полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей) — компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером.

Материал из Википедии — свободной энциклопедии

Частые однородные запросы он считает спамными или высоко нагруженными. Если уж совсем просто, то с компьютера или смартфона идёт постоянный большой поток сложных или однотипных запросов к гуглу. Попробуйте позвонить другу и начните повторять: «Привет, ну ты как? Как сам? Сам- то как? Как ты? Ты как? Нормуль? Сам как, ничего? Как, нормально сам? Да? Ну чётко. Сам то нормально? Как ты?». Вот примерно так и выглядят запросы к поисковику, на которые он просит ввести капчу.

Спрошу, сколько минут вы выдержите до момента, когда попытаетесь остановить поток мусорных вопросов? Так точно и поступает поисковая система. Данный механизм ещё используется как защита от DDoS атаки ( Distributed Denial of Service).

Почему так происходит? Я не посылал никаких запросов! Кто их посылает?

1. Рассылают запросы спамные и вирусные приложения, которые попали на ваше устройство. С ними актуально бороться с помощью антивируса, установки приложений из надёжных источников и фаервола.

2. Команды, которыми вы пользуетесь для поиска конкретной информации в поисковика. Длинные запросы, которые вы используете для поиска необходимой информации по многим параметрам — команды поисковых машин. Например запрос —

3. Сервисы и приложения, которые используют поисковые машины для своей работы по поиску, анализу и обработке информации. Так, например, плагин для браузеров RDS bar при неумеренном использовании «утомляет» поисковики.

4. Вы спамер или хакер 🙂

5. В одной сети (одном IP) с вами существует что-то из перечисленного выше.

Короче, так или иначе, но наше устройство или сеть расценивается поисковой системой как надоедливый и/или вредоносный бот.

Как избавится от необходимости вводить капчу каждый раз при вводе в поисковой строке браузера?

Если мы не не посылаем запросы целенаправленно и у нас нет спамных или вредоносных приложений, то приступим к обелению нашего устройство в глазах поисковиков. Первая мысль, что поисковая система банит нас по ip-адресу в нашей сети. Для смены динамического адреса достаточно отключить роутер или мобильное устройство от интернета и подключить снова. Помогает это не всегда и зависит от настроек браузера, сети и т.п. Бывает поисковик банит целые пулы адресов, так что в таком случае мало что поможет.

Далее, если капча снова появляется, я просматриваю данные, которые оставляет поисковая система на моём компьютере. Это так называемые «печеньки» или Cookie (куки) — файлы в которых сайты хранят некоторые данные на компьютере пользователя.

То есть в вашем компьютере или смартфоне лежит «чёрная метка», которая портит вам всю карму и нервы.

Далее перешёл в «Настройки сайта» — > «Хранилище». В строке поиска хранилища ввёл название поисковика, который просит капчу. Среди многочисленных сервисов Гугла нашёлся и адрес поисковика по умолчанию. Тапом по строке я вызвал следующее окно.

Долго думать не стал (хотя и надо это делать — думать) — не терпелось проверить догадку. Удалил записи и вышел из настроек. Ввёл в строку браузера запрос и увидел то, что хотел.

Как проверить маршрутизатор на наличие вредоносных программ

Тем не менее, большинство людей не осознают масштаб проблем, связанных с взломанным маршрутизатором. Производители также массово производят разные устройства и не удосуживаются обновлять их, что оставляет их открытыми для атак. Фактически, киберпреступники используют это для атаки на многие маршрутизаторы.

Самый последний пример атак вредоносных программ на маршрутизаторах — это угроза VPNFilter . После масштабной атаки вредоносного ПО, которая скомпрометировала тысячи WiFi-маршрутизаторов и сетевых устройств по всему миру, ФБР срочно обратилось к владельцам дома и небольшого офиса с просьбой перезагрузить свои маршрутизаторы, чтобы предотвратить массированную атаку вредоносного ПО.

К числу угроз, создаваемых такими вредоносными программами, относятся отключение маршрутизаторов, блокирование сетевого трафика и сбор информации, проходящей через маршрутизаторы. Вы можете потерять конфиденциальную или конфиденциальную информацию и данные, что может создать огромные проблемы для вас или вашего бизнеса.

Очевидно, что никто не хочет находиться в такой ситуации, поэтому мы составили это руководство о том, как проверить маршрутизатор на наличие вредоносных программ и что вы можете сделать, чтобы его было сложнее взломать.

Признаки того, что ваш маршрутизатор заражен

Если вы подозреваете, что с вашим маршрутизатором что-то не так, есть несколько общих признаков, указывающих на возможный взлом или атаку вредоносного ПО. Среди красных флажков для проверки включают в себя:

Один из главных признаков того, что ваш маршрутизатор был скомпрометирован, — это его DNS-сервер. Злоумышленники «захватывают» DNS вашего маршрутизатора, пытаясь изменить их без вашего согласия. Идея состоит в том, чтобы контролировать, контролировать и перенаправлять ваш интернет-трафик на фишинговый сайт.

Вот на что обратить внимание, если DNS вашего роутера был взломан:

Нежелательная реклама как порно объявления и другие появляются на экране в то время как вы просматриваете обычные страницы, которые вы посещаете. Эти объявления также могут быть изменены, чтобы обмануть вас.
Вы получаете предупреждения или уведомления, которые указывают на возможные проблемы с вашим компьютером.
Ваш браузер перенаправляет с популярных веб-страниц, таких как сайты онлайн-банкинга и социальные сети, на поддельные версии сайтов. Эти фишинговые сайты собирают вашу личную информацию, учетные данные для входа, иногда даже ваши банковские данные и данные кредитной карты.

Если вы все еще не уверены в том, что ваш маршрутизатор содержит вредоносное ПО или был взломан, вы можете проверить F-Secure Router. Это простой онлайн-инструмент, который быстро проверяет работоспособность вашего маршрутизатора на наличие потенциальных угроз и уязвимостей. Несмотря на то, что это не самый тщательный инструмент в использовании, с него можно начать проверять, заражен ли ваш маршрутизатор.

Что делать, если ваш маршрутизатор заражен

Если вы обнаружите, что на вашем маршрутизаторе есть вредоносное ПО, вот несколько простых шагов, которые необходимо предпринять, чтобы минимизировать ущерб.

Резервное копирование ваших данных и файлов

Перезагрузите компьютер в безопасном режиме

Защитите свой роутер и установите сильный антивирус

Это ваша первая линия защиты, поскольку она защищает ваши устройства в Интернете. Создайте надежный SSID (имя сети) и пароль и включите брандмауэр вашего маршрутизатора.

Вы также можете получить VPN (виртуальную частную сеть) для вашего дома или бизнеса, если вы хотите быть очень осторожными.

Измените ваши пароли

Если существуют учетные записи, которые были взломаны в результате атаки маршрутизатора, немедленно запросите сброс пароля и создайте более надежный. Вы также можете использовать двухфакторную аутентификацию для дополнительной безопасности.

Посмотрите внимательно на любые ссылки в ваших письмах, прежде чем нажимать на них. Если вы используете один пароль для нескольких учетных записей, измените их тоже. Безопасный менеджер паролей пригодится, если вы не можете управлять разными паролями для всех ваших учетных записей.

Другие шаги, которые вы можете предпринять, включают в себя:

Заключение

После того, как вы проверили свой роутер на наличие вредоносных программ и обнаружили, что большинство упомянутых выше признаков присутствуют, вам необходимо вылечить компьютер, чтобы восстановить его нормальную работу.

Будьте в курсе маршрутизаторов, вредоносных программ, взлома и других проблем кибербезопасности, чтобы помочь защитить ваши устройства от будущих рисков и держать вас в курсе и информировать. Таким образом, вы можете принять лучшие решения о защите вашего маршрутизатора, компьютера и мобильных устройств.

«Мы зарегистрировали подозрительный трафик, исходящий из вашей сети…» — боремся с Trojan.Mods

При попытке зайти и что-то поискать на Яндексе видим такую же картину:

В Одноклассниках и Вконтакте — то же самое — текст немного отличается, оформление страницы соответствует стилю соответствующего сайта, но есть один общий момент — нужно вводить и отправлять свой номер телефона. Запомните, такого НЕ БЫВАЕТ НИКОГДА, чтобы ВСЕМУ ИНТЕРНЕТУ вдруг так, внезапно потребовался Ваш номер мобильного — это первый признак того, что Вас разводят!

Одинаковое требование ввести свой номер телефона от всех популярных сайтов — первый признак того, что вы попались на удочку мошенников.

Если все популярные сайты вдруг захотели получить от Вас платный СМС — очередное подтверждение того, что Вы находитесь под прицелом мошенников.

Третий признак поддельного (фишингового) сайта — адрес в адресной строке:

Внимательно смотрим, на КАКОМ ИМЕННО сайте мы вводим свои персональные данные! В данном случае вместо входа на Одноклассники, мы передаём логин и пароль от него злоумышленникам.

Но в нашем случае с этим всё в порядке — злоумышленники надёжно замели следы, все адреса в адресной строке правильные.

Первое,

что нужно в таких случаях для разблокирования сделать — проверить файл hosts. Но, в нашем случае, здесь тоже всё чисто, файл не модифицирован.

Подозрительная запись в автозагрузке

Для начала снимаем галочку возле подозрительной записи (удалить её мы всегда успеем). Как впоследствии выяснилось, это был другой вирус, к нашему отношения не имеющий.

Сканируем систему антивирусом (предварительно обновив самыми свежими антивирусными базами). На пострадавшем компьютере была установлена Avira:

Антивирус Avira всё время рапортует об обнаружении вируса «TR/SHipUp.dfsk.2» в папке «ProgramDataMozilla»

Нажимаем кнопку «Удалить», антивирус долго думает и выдаёт результат, который нас сильно обескураживает:

Avira предлагает переместить в карантин весь Windows и все активные программы

Dr.Web с ходу удаляет Trojan.Mods.2 (файл «jddvigb.dll» в папке в «ProgramDataMozilla»)

Сканируем антитроянской программой (напр. Malwarebytes Anti-Malware):

Как видим, компьютер был изрядно заражен. Программа нашла 22 объекта, в т.ч. и наш троян. Удаляем всё.

Как мы выяснили, был инфицирован браузер Mozilla Firefox, потому для перестраховки, желательно при помощи продвинутого деинсталлятора (напр. Revo Uninstaller) удалим браузер под чистую, а затем, скачав с официального сайта, установим наново.

После всех произведённых действий перезагружаемся и проверяем, нормально ли открываются наши сайты.

В данном случае антивирус Avira показал себя не с лучшей стороны: напропускал слишком много троянов и показал полную неспособность с ними бороться (если не считать предложение уничтожить всё вокруг из-за одного-единственного зловредного файла). Потому было принято решение удалить так же и Avir-у и установить другой антивирус, а пользователю проведена профилактическая беседа на тему потери бдительности)).

Иногда Яндекс и Google действительно блокируют пользователей в случае если от них поступает слишком много запросов. Причины этого могут быть разные: либо заражённые вирусами компьютеры создают слишком много сетевой активности, либо у провайдера много пользователей находятся на одном реальном IP-адресе, либо ещё что-то, но в любом случае это выглядит так:

либо так (у Google):

Заметьте, никаких телефонов, никаких СМС, нужно просто ввести код, чтобы убедить поисковую систему, что Вы не зловредная программа, и тогда сможете продолжать пользоваться интернетом далее.

Читайте также: