Блокируется доступ к ряду сайтов

[Дмитрий Каменев]

Добрый день
Прошу помочь с удалением вируса.
Проблема проявляется в первую очередь в работе IE 10. Блокируется доступ к сервисам Google: Gmail, Поиск Google, и др. Браузер "Не может отобразить страницу". В других браузерах доступ к этим сайтам очень замеделен. Другие сайты подгружаются тоже очень долго. Переустановка Windows помагает только временно, через несколько часов проблема возобновляется. Cureit, KIS, угроз не обнаруживают.
Спасибо!

[Info_bot]

Уважаемый(ая) Дмитрий Каменев, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mike 1]

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

Выполните скрипт в АВЗ:

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 QuarantineFile('C:\Windows\PKsmDW.exe','');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы.

Ваш провайдер TRIOLAN (Украина)?

Сделайте новые логи AVZ.

Сделайте лог полного сканирования MBAM (http://virusinfo.info/showthread.php?t=53070)

[Дмитрий Каменев]

Здравствуйте!
- Выполнил оба скриата при отключенном интернете и антивирусе.
- Мой провайдер TRIOLAN (Украина)
- Новый лог AVZ прилагается
- лог полного сканирования MBAM прилагается. Правда перед обращением к Вам я уже сканировал этой программой систему и удалил обнаруженные 5 угроз.

[mike 1]

Проверьте эти файлы на virustotal
кнопка Выбрать файл (Choose File) - ищите нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

Код:

C:\Users\ZABRISKIE\Downloads\ChromeStandaloneSetup.exe

Сделайте логи RSIT (http://virusinfo.info/showthread.php?t=115256)

[Дмитрий Каменев]

- ссылка на результат сканирования virustotal:
https://www.virustotal.com/en/file/2...is/1376426167/
- Логи RSIT прилагаются

[mrak74]

http://www.speedtest.net/ сделайте тест скорости интернета покажите результат. В командной строке ping google.ru время отклика какое будет ?

[Дмитрий Каменев]

тест скорости
http://www.speedtest.net/my-result/2900549635
пинг google.ru 36 мс
потерь нет.

[mrak74]

Попробуйте в качестве DNS серверов прописать Google Public DNS вместо 109.86.2.2,109.86.2.21 пропишите 8.8.8.8, 8.8.4.4 проверьте работу сервисов.

[Дмитрий Каменев]

прописал в качестве DNS серверов Google Public DNS.
Не помогло. google, yuotube по проежнему не доступны в IE. в Chrom работают но очень медленно . Другие сайты по прежему подгружаются долго..(

[mrak74]

При подключенном интернете сделайте лог MiniToolBox

Сделайте полный образ автозапуска uVS

[Дмитрий Каменев]

высылаю лог MiniToolBox.
Не удается прикрепить файл полного образа автозапуска uVS. После проверки создается архивная папка в формате 7z. Я её разархивировал, в ней находится текстовый файл WIN-R8NCOQV0JB4_2013-08-16_20-07-27. Его я архивирую в формате zip. При попытке пркрепить его к сообщению возле файла справа появляется восклицательный знак в красном кружке и файл не загружается. Может что то не то делаю? Образ автозапуска делал несколько раз с тем же результатом.

[Дмитрий Каменев]

C десятого раза удалось прикрепить файл образа автозапуска uVS*.

[mrak74]

Удалите через установку удаления программ Pandora Service.

Сделайте новый лог uVS, скачав новую версию программы, перейдите по ссылке из сообщения 11, скачайте uVS из нового источника.

Если будет проблема с вложениями. Как удалить вложения? или залейте новый лог на файлообменник, например http://rghost.ru/ ссылку на новый лог опубликуйте в следующем сообщении.

[Дмитрий Каменев]

Pandora Service удалил.
Не совсем понял из какого нового источника скачать uVS. Скачал новый дистрибутив там-же http://dsrt.dyndns.org/uvsfiles.htm
Лог uVS прилагается (спасибо за подсказку с удалением более ранних вложений)

[mrak74]

Добрый день !!! Прошу прощения за задержку с ответом, был в мини командировке.

Сделайте новый лог uVS, скачав новую версию программы

uVS v3.80.1: Windows 7 Ultimate x64 (NT v6.1) build 7601 Service Pack 1 [C:\WINDOWS]

из Вашего лога, версия 3.80.1

uVS v3.81.1 [http://dsrt.dyndns.org]: Windows 7 Professional x64 (NT v6.1) build 7601 Service Pack 1 [C:\WINDOWS]

из логов с новой версией, версия 3.81.1

Очень надеюсь, что повторите лог новой версией, т.к. в логах предыдущих версий ничего подозрительного не обнаружил.

[Дмитрий Каменев]

Здравствуйте!
Не переживайте по поводу задержек с ответом) Торопится особо некуда, да и проводить необходимые операции с компьтером могу лишь в нерабочее время утром и вечером.
Выслаю лог новой версии uVS 3.81.1

[mrak74]

Запустите Центр обновлений Windows, проверьте систему на необходимость обновления, учитывая http://virusinfo.info/showthread.php...27#post1028976 - это обновление. Обновите ОС, в первую очередь меня интересует как будет вести себя браузер IE после обновления до 10-ой версии.

[Дмитрий Каменев]

обновился. версия IE была 10 изначально. На работу IE обновление никак не повлияло. Всё так-же не может отобразить google и youtube. Проблемм с запуском приложений не наблюдается, поэтому обновление KB2859537 не удалял. (или нужно удалить?).
Другие сайты вроде как начали резче откликатся и подгружать страницы.

- - - Добавлено - - -

Нет, все-таки однозначно в IE другие сайты начали загружаться определенно быстро как и положено.

[mrak74]

В логе uVS браузер почему то определился как 9-й , остальные логи Вы уже удалили, сверится не с чем, поэтому и просил обновить до 10-ой версии.

KB2859537 - удалять не нужно, нужно только в случае проблемы, у Вас её нет.

в командной строке (cmd) наберите команду racert google.ru результат трассировки покажите, можно скриншот.

Пуск - Панель управления - Свойства браузера - Дополнительно - Сброс параметров настройки Internet Explorer - кнопка "Сброс" попробуйте сбросить параметры, перезагрузить компьютер проверить работу IE

Если не поможет, через установку удаление программ деинсталируйте IE, перезагрузите компьютер, запустите IE, запустится ранее установленная версия 8-я или 9-я, проверьте работу сайтов в ней, в случае положительного результата, обновите IE до 10-ой версии скачав её с сайта Microsoft.

Отпишитесь о результатах.