drweb cureit и kaspersky removal tool ничего не нашли.
винда говорит, что инет есть, но пинг до ya.ru не проходит, а до 8.8.8.8 проходит.
drweb cureit и kaspersky removal tool ничего не нашли.
винда говорит, что инет есть, но пинг до ya.ru не проходит, а до 8.8.8.8 проходит.
Последний раз редактировалось Sgray1; 17.07.2012 в 20:02.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Sgray1, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Sgray1, у вас Windows Vista SP1 ? в каком режиме делали логи ?
это windows server 2008, логи делал в безопасном режиме. переделать в обычном?
Sgray1, да переделайте в обычном режиме.
готово!Сообщение от regist
Архив virusinfo_cure.zip загрузите по ссылке Прислать запрошенный карантин вверху темы.
- Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
Сделайте лог полного сканирования МВАМ.
а к 77.88.21.3 ?
virusinfo_files_%name% не влезает - 4,7МБ, на обменник залить?
virusinfo_syscure.zip
mbam-log-2012-07-18 (13-12-39).txt
- - - Добавлено - - -
пинг к 77.88.21.3 проходит,
более того, openvpn поднял туннель, но хамачи не работает - очевидно закрыт 443порт, и, как минимум, 80-ый.
- - - Добавлено - - -
http://narod.ru/disk/56899548001.a48..._ALFA.zip.html
Последний раз редактировалось Sgray1; 18.07.2012 в 15:12.
Удалите в MBAM только
в остальном чисто, проверяйте настройки DNSКод:Обнаруженные папки: 1 C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> Действие не было предпринято.
virusinfo_cure.zip уберите из своего сообщения (к сообщению его прикреплять запрещено).
dns выдает провайдер, заменял на гуглоДНС - 8.8.8.8 - без толку.
- - - Добавлено - - -
постоянно вылезают ошибки winsock, их исправление в AVZ ничего не дают (полноценный инет не появляется), после перезагрузки все повторяется.
- - - Добавлено - - -
сброс winsock и протокола TCP/IP ничего не дают
из-за этого у вас и проблемы, на серверных осях это категорчиски делать нельзяв справке по AVZ про это тоже написано
в смысле? имеется в виду сброс средствами винды, а не AVZ. "netsh winsock reset" и т.д.из-за этого у вас и проблемы, на серверных осях это категорчиски делать нельзя
- - - Добавлено - - -
http://support.microsoft.com/kb/299357
Последний раз редактировалось Sgray1; 19.07.2012 в 09:15.
Sgray1, выполните пуск - выполнить - cmd
netsh winsock show catalog > c:\netsh.txt
c:\netsh.txt прикрепите к своему сообщению.
Последний раз редактировалось regist; 18.07.2012 в 23:06. Причина: поправил
этой команды нет. Я погорячился, а хелпер не проверил.
Результат написать не получиться. Лучше вложите файлом.
tracert www.ya.ru -- тоже результат пришлите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Sgray1,
1. Пуск - Выполнить - ipconfig /flushdns - Enter.
Проверьте работу интернета.
2. Как интернет подключается? Через обычное PPPoE подключение? Или как то иначе?
есть!c:\netsh.txt прикрепите к своему сообщению.
C:\Users\admin>tracert www.ya.rutracert www.ya.ru -- тоже результат пришлите.
Не удается разрешить системное имя узла www.ya.ru.
нет, не помогло.1. Пуск - Выполнить - ipconfig /flushdns - Enter.
Проверьте работу интернета.
инет раздается роутером. настройки выдаются DHCP-сервером.2. Как интернет подключается? Через обычное PPPoE подключение? Или как то иначе?
прошу ознакомиться и с новым логом AVZ:
avz_log.txt
netsh.txt
поправка: порты открыты, но, видимо, не работают ДНС...более того, openvpn поднял туннель, но хамачи не работает - очевидно закрыт 443порт, и, как минимум, 80-ый.
nslookup www.ya.ru -- проверим работу DNS. Можно попробовать оставить только один гугловский.
Рутер перезагрузить не помешало бы, да и кеш его почистить, если он у него есть.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
ко мне приходит только кабель от коммутатора провайдера. проблема не в этом.Рутер перезагрузить не помешало бы, да и кеш его почистить, если он у него есть.
сейчас попробую...nslookup www.ya.ru
- - - Добавлено - - -
C:\Users\admin>nslookup ya.ru
Server: ns1.spark-rostov.ru
Address: 86.110.181.72
Неофициальный ответ:
Name: ya.ru
Addresses: 213.180.204.3
77.88.21.3
87.250.250.3
87.250.250.203
87.250.251.3
93.158.134.3
93.158.134.203
213.180.193.3
C:\Users\admin>ping ya.ru
При проверке связи не удалось обнаружить узел ya.ru. Проверьте имя узла и
повторите попытку.
В браузере попробуй открыть сайт по адресу, любому из ответа nslookup.
http://forum.oszone.net/thread-112263.html -- вот тут есть два решения. Симптомы у ребят были примерно такими же.
sfc /scannow надо попробовать прогнать перед всем этим + lspfix.
Последний раз редактировалось PavelA; 19.07.2012 в 20:20.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) Sgray1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
