Problem z siecia - Nasze systemy wykryly nietypowy ruch


(vLaneK) #1

Witam mam problem, ktory posiadam na komputerze, laptopie i tablecie. Czasem klikajac w google chrome wyskakuje mi : Nasze systemy wykryły nietypowy ruch pochodzący z Twojej sieci komputerowej. Spróbuj ponowić swoje żądanie nieco później.Ta strona jest wyświetlana, gdy Google wykryje w sposób automatyczny takie żądania pochodzące z Twojej sieci komputerowej, które mogą być sprzeczne z Warunkami korzystania z usługi. Blokada wygaśnie wkrótce po ustaniu tych żądań.

Opisywany ruch może być generowany przez złośliwe oprogramowanie, wtyczkę przeglądarki lub skrypt wysyłający zautomatyzowane żądania. Jeśli korzystasz ze współdzielonego połączenia sieciowego, poproś o pomoc administratora – wina może leżeć po stronie innego komputera, który używa tego samego adresu IP. Więcej informacji

Ta strona może zostać czasem wyświetlona, jeśli korzystasz z zaawansowanych haseł wyszukiwania, z których korzystają najczęściej roboty, lub gdy bardzo szybko wysyłasz żądania. Moze to byc wina routera, lub zawirusowanego jednego ze sprzetow. (prawdopodobnie tego laptopa).
http://wklej.org/id/3036057/ (FRST)

http://wklej.org/id/3036061/ (addition). Prosze bardzo o pomoc lub rady (jezeli komus wyskakiwalo to samo, moge potem dodac jeszcze z drugiego komputera jezeli ten nie jest zainfekowany.


(leckow) #2

sprawdz, czy twój ip nie jest na czarnej liscie?
uruchom internet przez proxy.


(Acorus) #3

Odinstaluj Java 8 Update 91.Otwórz notatnik systemowy i wklej:

HKU\S-1-5-21-3949429607-1792238317-1548453112-1001…\ChromeHTML: -> “C:\Program Files (x86)\Guntony\Guntony\chrome.exe” “%1” <==== UWAGA
HKLM-x32…\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKU\S-1-5-21-3949429607-1792238317-1548453112-1001…\MountPoints2: E - E:\LG_PC_Programs.exe
HKU\S-1-5-21-3949429607-1792238317-1548453112-1001…\MountPoints2: {342c30cf-ebfa-11e4-a3d8-1c75087dc9d3} - E:\LG_PC_Programs.exe
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {4411D28A-8E11-4F26-AA16-B4192652F7B0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {C3F741AD-CAD2-4F2D-9416-CA1EE713AB81} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3949429607-1792238317-1548453112-1000 -> {5C76546A-D5F7-4978-9D77-EAEDFE38B0C2} URL = hxxp://rover.ebay.com/rover/1/4908-44618-9400-8/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-3949429607-1792238317-1548453112-1000 -> {F5FEA5DF-E303-42F2-86B3-0F403DA3AD68} URL = hxxp://www.amazon.co.uk/gp/search?ie=UTF8&keywords={searchTerms}&tag=tochibauk-win7-ie-search-21&index=blended&linkCode=ur2
CHR HKLM-x32…\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom jako administrator FRST i kliknij w Fix/Napraw.
Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan(Skanuj) i później Cleaning(Oczyść).


(vLaneK) #4

Jak moge to zrobic i sprawdzic??? Z tego co widze to na komputerze tez to wyskakuje tylko przez google Chrome lecz przez microsoft Edge juz nie? W czym tkwi problem? Tu dodaje jeszcze komputera:
http://wklej.org/id/3036079/ (FRST)

http://wklej.org/id/3036081/ (Adittion) Prosze sprawdzcie mi tu czy wszystko gra. Acorus juz robie i dziekuje za odp :wink: Na dodatek na poczatku mi wyskakiwaly kody Captcha i potem znowu dzialala przegladarka. Teraz juz nie.


(leckow) #5

jakie masz ip

na tej samej stronie check black list


(Acorus) #6

Odinstaluj Adobe Reader 9.5.0 - Polish.Otwórz notatnik systemowy i wklej:

HKLM-x32…\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-26] (Microsoft Corporation)
HKLM-x32…\Run: [Adobe Reader Speed Launcher] => E:\Adobe\Reader\Reader_sl.exe [37296 2012-01-03] (Adobe Systems Incorporated)
HKLM-x32…\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-01-02] (Adobe Systems Incorporated)
HKU\S-1-5-21-1904323692-3135491027-339699687-1001…\Run: [ASRockRuefi] => [X]
HKU\S-1-5-21-1904323692-3135491027-339699687-1001…\MountPoints2: {11143c54-7b62-11e6-8031-806e6f6e6963} - "D:\ASRSetup.exe"
BHO: Brak nazwy -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Brak pliku
S3 NAVENG; ??\C:\Program Files (x86)\Norton Security\NortonData\22.5.1.7\Definitions\SDSDefs\20161001.001\ENG64.SYS [X]
S3 NAVEX15; ??\C:\Program Files (x86)\Norton Security\NortonData\22.5.1.7\Definitions\SDSDefs\20161001.001\EX64.SYS [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom jako administrator FRST i kliknij w Fix/Napraw.
Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan(Skanuj) i później Cleaning(Oczyść).


(vLaneK) #7

Wiec tak sorka ze pytam ale czemu musze usunac Adobe Reader? Jakis inny program do odczytywania pdf czy jak? Co do IP wszedzie mam Not Listed tylko w jednym Listed. I jest cos mocno szkodliwego na tym moim komputerze? ( 2 zestaw scr )


(leckow) #8

może te komunikaty dotycza dostawcy internetu?
jeśli on udostepnia serwer proxy wejdź do internetu przez niego, zobacz wówczas,
czy pojawiają się te komunikaty. zależy również jakie masz ip, jeśli dziś tobie zmienia,
to znajdziesz się w innej grupie i komunikatow nie będzie.


(pocolog) #9

Miałem to samo korzystając z usług lokalnego isp z przydzielonym adresem publicznym. Zgłoś problem operatorowi to przydzieli Ci inny adres, lub ustawi zmienny. Niestety u tych lokalnych bysnesmenów lepiej nie brać publicznych adresów :stuck_out_tongue_winking_eye:


(Acorus) #10

Co do Adobe Readera to masz starą wersję.Wgraj najnowszego lub Foxit Readera.W logach nic szkodliwego.


(vLaneK) #11

Wczoraj problemu nie miałem dzisiaj znowu to samo, a z tymi serwerami proxy to o co chodzi? jeżeli chodzi o dostawce to mam Inea Swiatlowody sadzicie ze to problemy od nich i zglaszac na infolinie? Bo już sam nie mam pojęcia (żeby mi to nawet na tablecie wyskakiwalo, a watpie ze tablet z systemem iOS może posiadac jakiekolwiek wirusy itd.)


(leckow) #12

przegladarka ie_prawy gorny naroznik /zebate kolko/_opcje internetowe
_polaczenia ustawienia sieci lan_uzyj sewera proxy /zanacz kwadracik/
_ w pierwszym polu adres wpisz proxy.inea.pl
w drugim polu port wpisz 8080
i sprawdz.
gdy bedziesz chcial cofnac ustawienia odznaczysz kwadracik uzyj serwera…

podaj na jakiej czarnej liscie sie znajdujesz /ylko bez adresu/
z adresu podaj tylko dwie pierwsze cyfry xx.xx. .

edit 170210
zależy jaki masz adres ip, publiczny zmienny, czy za nat zmienny.
inea czesto laduje zbanowane adresy /na czarnej liscie/