Показано с 1 по 18 из 18.

не работают браузеры (заявка № 113000)

  1. #1
    Junior Member Репутация
    Регистрация
    26.11.2011
    Сообщений
    13
    Вес репутации
    46

    Thumbs up не работают браузеры

    При попытке открыть любой URL в любом браузере (IE9, Opera 11.52) появляется "IE не может отобразить эту веб-страницу", аналогично в опере.
    Другие службы (обновления Windows, Skype) работают, пинги идут на доменные имена т.е. DNS работает

    Подозреваю наличие некой "живности"... CureIt результатов не дал.

    Помогите, пожалуйста, разобраться..
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) alexig, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Здравствуйте!!!

    - Пофиксите в HijackThis:
    Код:
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz

    Сделайте лог полного сканирования MBAM.

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    26.11.2011
    Сообщений
    13
    Вес репутации
    46
    лог MBAM.
    Вложения Вложения
    Последний раз редактировалось alexig; 27.11.2011 в 07:11.

  7. #5
    Junior Member Репутация
    Регистрация
    26.11.2011
    Сообщений
    13
    Вес репутации
    46
    Вероятно, все что он обнаружил - удалять?

    Добавлено через 6 часов 21 минуту

    Уважаемые хелперы!
    посмотрите, пожалуйста, логи MBAM из #4 ?
    Последний раз редактировалось alexig; 27.11.2011 в 13:34. Причина: Добавлено

  8. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    116
    Удалите в MBAM все, кроме:
    Код:
    c:\Users\Комп\AppData\Roaming\thinstall\microsoft office enterprise 2007\300000003f00002i\CLVIEW.EXE (Trojan.IRCBot) -> No action taken.
    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    QuarantineFile('c:\Users\Комп\AppData\Roaming\thinstall\microsoft office enterprise 2007\300000003f00002i\CLVIEW.EXE','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится. Карантин прислать согласно правилам.

  9. Это понравилось:


  10. #7
    Junior Member Репутация
    Регистрация
    26.11.2011
    Сообщений
    13
    Вес репутации
    46
    карантин загрузил

    Добавлено через 12 минут

    ситуация с браузерами не изменилась.
    кроме того обнаружил что при попытке зайти на ftp в LAN выдает:
    Код:
    C:\Users\Комп>ftp 192.168.1.102
    > ftp: connect :В подключении отказано
    ftp> quit
    
    
    C:\Users\Комп>ping 192.168.1.102
    
    
    Обмен пакетами с 192.168.1.102 по с 32 байтами данных:
    Ответ от 192.168.1.102: число байт=32 время=75мс TTL=128
    С другого компа в локалке служба FTP работает.
    Последний раз редактировалось alexig; 27.11.2011 в 15:17. Причина: Добавлено

  11. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    116
    Код:
    Зараженные файлы:
    c:\Users\Комп\AppData\Roaming\thinstall\microsoft office enterprise 2007\300000003f00002i\CLVIEW.EXE (Trojan.IRCBot) -> No action taken.
    Это тоже удалите в MBAM.

  12. #9
    Junior Member Репутация
    Регистрация
    26.11.2011
    Сообщений
    13
    Вес репутации
    46
    оно же попало в карантин AVZ

    Добавлено через 2 часа 40 минут

    удалил в MBAM.
    все осталось по-прежнему. браузеры не могут открыть сайты. пинг до сайтов идет как по имени так и по IP.
    повторное сканирование MBAM проходит успешно, инфицированных объектов не находит.
    Последний раз редактировалось alexig; 27.11.2011 в 18:14. Причина: Добавлено

  13. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406

  14. #11
    Junior Member Репутация
    Регистрация
    26.11.2011
    Сообщений
    13
    Вес репутации
    46
    угроз не обнаружено

    Добавлено через 1 час 39 минут

    но проблема не решена
    Последний раз редактировалось alexig; 27.11.2011 в 22:03. Причина: Добавлено

  15. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Цитата Сообщение от alexig Посмотреть сообщение
    При попытке открыть любой URL в любом браузере (IE9, Opera 11.52) появляется "IE не может отобразить эту веб-страницу", аналогично в опере.
    По ip сайты открываются?

    Повторите логи АВЗ и HijackThis.

  16. #13
    Junior Member Репутация
    Регистрация
    26.11.2011
    Сообщений
    13
    Вес репутации
    46
    Цитата Сообщение от Techno Посмотреть сообщение
    По ip сайты открываются?
    нет не открываются
    Вложения Вложения

  17. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)
    O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - (no file)
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - (no file)
    O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - (no file)
    O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    Выполните скрипт в AVZ:
    Код:
    begin
     DeleteService('rweeoyiu');
     DeleteService('occcmziw');
     DeleteService('MpKsl23b7117d');
     DeleteService('lhktvgpk');
     DeleteService('grftsrmq');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Но это просто подчистка мусора, а так ничего плохого в логах не видно.

    Попробуйте в Свойствах обозревателя на вкладке Дополнительно сделать Сброс..., включая личные настройки.
    I am not young enough to know everything...

  18. Это понравилось:


  19. #15
    Junior Member Репутация
    Регистрация
    26.11.2011
    Сообщений
    13
    Вес репутации
    46
    Цитата Сообщение от Bratez Посмотреть сообщение
    сделать Сброс..., включая личные настройки.
    сделал сброс. при первом после сброса запуске IE спросил про использование параметров безопасности и совместимости (относительно SmartScreen). и относительно браузера по умолчанию.
    страницы так и не открывает.
    в командной строке пинг на сайты по имени доходят (DNS и ICMP работают)
    попытка соединиться с помощью ftp-клиента (команда ftp) выдает:
    Код:
    > ftp: connect :В подключении отказано
    в IE: не может отобразить эту страницу..

    что же это может быть если все чисто.. последствия присутствия вируса? может в tcp\ip стеке что-то поломано?

  20. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406

  21. Это понравилось:


  22. #17
    Junior Member Репутация
    Регистрация
    26.11.2011
    Сообщений
    13
    Вес репутации
    46
    работоспособность восстановилась в безопасном режиме с сетевыми драйверами, однако выявить службу/приложение как описано в документе из #16 не удалось

    Добавлено через 1 час 40 минут

    т.е. если загрузиться в безопасном режиме с поддержкой сети - все работает.
    далее я запомнил какие службы запущены в безопасном режиме.
    и запустился в обычном режиме только с данными службами.

    в таком варианте опять перестало работать.

    Добавлено через 11 часов 48 минут

    при более детальном анализе запускающихся служб было обнаружено что в обычном режиме запускаются сетевые драйверы от symantec antivirus, который вероятно стоял раньше и был некорректно удален из системы.
    после удаления этих модулей все заработало!

    огромное спасибо всем!
    Последний раз редактировалось alexig; 29.11.2011 в 10:37. Причина: Добавлено

  23. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) alexig, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не работают браузеры
      От Anna_ в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.06.2012, 02:17
    2. не работают браузеры
      От Arsalan1996 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.06.2012, 13:58
    3. Не работают браузеры
      От MOR777GAN в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.03.2012, 20:36
    4. не работают браузеры
      От GRIK в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 19.03.2012, 11:18
    5. Браузеры не работают
      От MrGrim в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.07.2011, 14:52

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00320 seconds with 20 queries