Здравствуйте!
ОС Windows Server 2008 R2 x64
Работает скайп, ping ya.ru - ok, работает rdp соединение. Браузеры не открывают страницы.
Проверял на вирусы AVZ, DrWeb, Kaspersky Removal Tool, AdwCleaner, Kaspersky TDSSKiller, Anti-Malware
Вирус найти не могут.
Помогите, пжл, найти в чем причина, как исправить?
Последний раз редактировалось NiJ; 23.07.2016 в 18:17.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) NiJ, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
Сами ставили?
Код:c:\program files (x86)\alibaba\wwbizsrv\wwbizsrv.exe C:\Program Files (x86)\TaobaoProtect\Alidcp.dll c:\program files (x86)\taobaoprotect\tbsecsvc.exe C:\Program Files (x86)\TaobaoProtect\TBSecSvc.exe
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Лог AdwCleaner добавил.
Сам устанавливал программу-мессенджер AliWangWang
c:\program files (x86)\AliWangWang\AlilM.exe, возможно с ним установились эти программы.
- Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Логи Farbar Recovery Scan Tool прикрепил.
Используются ли какие-то ограничения в локальной групповой политике?
Знакома ли Вам?Код:GroupPolicyScripts: Restriction <======= ATTENTION
Перед выполнение завершите работу всех программ особенно баз-данных MSSQL.Код:2016-07-22 21:12 - 2011-08-25 09:33 - 00006144 ____N (Sophos Plc) C:\Windows\system32\E936.tmp 2016-07-22 21:12 - 2011-08-25 09:33 - 00006144 ____N (Sophos Plc) C:\Windows\system32\3746.tmp 2016-07-22 14:05 - 2011-08-25 09:33 - 00006144 ____N (Sophos Plc) C:\Windows\system32\B98F.tmp 2016-07-22 14:05 - 2011-08-25 09:33 - 00006144 ____N (Sophos Plc) C:\Windows\system32\70CB.tmp 2016-07-22 13:03 - 2011-08-25 09:33 - 00006144 ____N (Sophos Plc) C:\Windows\system32\2E81.tmp 2016-07-22 13:02 - 2011-08-25 09:33 - 00006144 ____N (Sophos Plc) C:\Windows\system32\DB23.tmp
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: ShellIconOverlayIdentifiers: [ MailRuCloudIconOverlay0] -> {64A9418A-B6B1-4112-B75C-E61633C9A31F} => No File ShellIconOverlayIdentifiers: [ MailRuCloudIconOverlay1] -> {6A2E142B-EA63-433A-AC05-5223CBD26E65} => No File ShellIconOverlayIdentifiers: [ MailRuCloudIconOverlay2] -> {6AFCC535-2F12-4F50-9F0A-1CF856CFC95D} => No File ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => No File ShellIconOverlayIdentifiers-x32: [ MailRuCloudIconOverlay0] -> {64A9418A-B6B1-4112-B75C-E61633C9A31F} => No File ShellIconOverlayIdentifiers-x32: [ MailRuCloudIconOverlay1] -> {6A2E142B-EA63-433A-AC05-5223CBD26E65} => No File ShellIconOverlayIdentifiers-x32: [ MailRuCloudIconOverlay2] -> {6AFCC535-2F12-4F50-9F0A-1CF856CFC95D} => No File CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION FF Plugin: @microsoft.com/GENUINE -> disabled [No File] FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [No File] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File] CHR StartupUrls: Profile 1 -> "hxxp://www.yandex.ru/","hxxp://www.ya.ru/","hxxp://www.oursurfing.com/?type=hp&ts=1448475033&z=6ef9d0782f8c7d79b6ae68fg0z0zabaz2m6w0e7c2c&from=amt&uid=intelxssdsc2ct060a3_btmp3121028y060agn" CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.103\ppGoogleNaClPluginChrome.dll => No File CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.103\pdf.dll => No File CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll => No File CHR HKLM-x32\...\Chrome\Extension: [pkijdmeepjhpenmighhaodgfoogncnlk] - D:\Program Files (x86)\Offline Explorer\mpoe.crx <not found> File: C:\Windows\system32\dllhost.exe File: C:\Windows\system32\E936.tmp File: C:\Windows\system32\3746.tmp File: C:\Windows\system32\B98F.tmp File: C:\Windows\system32\70CB.tmp File: C:\Windows\system32\2E81.tmp File: C:\Windows\system32\DB23.tmp Folder: C:\Users\Администратор\AppData\Local\aef Task: {17C5A61A-1BC5-4DF0-ABC3-D74E0BCA9BCF} - \Обновление Браузера Яндекс -> No File <==== ATTENTION Task: {82F50724-5E71-4C4A-8FAB-EFECD811E84F} - \KMSAuto -> No File <==== ATTENTION- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что сервер может быть перезагружен, если нет перегрузите вручную.
Обратите внимание на тот, что у следующих системных файлов отсутстует цифровая подпись:
Код:C:\Windows\system32\User32.dll [2012-12-08 22:23] - [2012-12-09 02:53] - 1008640 ____A (Microsoft Corporation) 2C353B6CE0C8D03225CAA2AF33B68D79 C:\Windows\SysWOW64\User32.dll [2012-12-08 22:23] - [2012-12-09 02:53] - 0833024 ____A (Microsoft Corporation) 861C4346F9281DC0380DE72C8D55D6BE
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Не используются.Сообщение от SQ
Похоже на программу-антируткит от компании Sophos Plc (как выяснилось на серверной ОС не запускается).
Файл Fixlog.txt прикрепил.
Сообщите, что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
К сожалению, ситуация пока без изменений. В браузерах интернета нет.
Во всех браузерах?
Также уточните если проходит подключения?
например:Код:telnet <сайт> 80
Код:telnet google.com 80
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Интернета нет во всех браузерах: Chome, Yandex, Mozilla, IE
порт 80 открыт, подключение проходит по разным адресам
Скажите пожалуйста, если попробовать открыть в "безопасном режиме с сетью" проблема воспроизводиться?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
В безопасном режиме в режиме сеть, к сожалению, ситуация не меняется.
Могли бы уточнить пожалуйста, dns-сервер резолвит без ошибок?
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.Код:nslookup yandex.ru
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Образ автозапуска прикрепил.
Результат по nslookup yandex.ru
TхЁтхЁ: google-public-dns-a.google.com
Address: 8.8.8.8
Не заслуживающий доверия ответ:
Lь*: yandex.ru
Addresses: 2a02:6b8:a::a
77.88.55.66
5.255.255.80
77.88.55.70
5.255.255.70
- Антивирус 360 сами ставили?
- Не открываются у Вас сайты https или http, например сайт http://virusinfo.info открывается?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Антивирус 360 - да, устанавливал сам.
http сайты не открываются. (http://virusinfo.info - не открывается)
https сайты открываются.
Странное поведение, уточните пожалуйста случайно проблема не началась после установки Crypto Pro или антивируса?
P.S. похоже на несовместимость продуктов или блокировку со стороны легитимного ПО.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Crypto Pro и антивирус установлены довольно давно. Проблема возникла на ровном месте
Уважаемый(ая) NiJ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
