Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 35.

Internet Explorer не находит сайты, вирус или...? (заявка № 31465)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Irina786
    Регистрация
    25.08.2008
    Сообщений
    193
    Вес репутации
    75

    Exclamation Internet Explorer не находит сайты, вирус или...?

    Здравствуйте!Какая то непонятная ситуация - IE6 перестал открывать некоторые сайты, в т ч этот. Пишет - сервер не найден или ошибка DNS. причем например в понедельник работает а во вторник - уже нет. Количество таких сайтов увеличивается (на комп никаких программ при этом не ставится). Но через веб-анонимайзер эти сайты он спокойно открывает. Может ли здесь быть причиной какой нибудь зловред? (в автозагрузке и диспечере процессов ничего подозрительного, AVZ ничего не находит)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Может ли здесь быть причиной какой нибудь зловред?
    Да, может.
    Перенёс тему в соответствующий раздел.
    Выполните Правила.

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Irina786
    Регистрация
    25.08.2008
    Сообщений
    193
    Вес репутации
    75
    мне показалось немного изменились правила... пожалуйста вот логи:
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Пофиксте в HijackThis следующую строку:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{55F61936-DC6A-4923-B49E-ACF877F474A8}: NameServer = 85.255.114.93 85.255.112.122
    Переподключите Интернет.
    Пришлите файлы из карантина AVZ (см. приложение 2 Правил).
    Проверьте как работают недоступные сайты.

    PS Пора уже Service Pack 3 на Windows устанавливать (может потребоваться активация).

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Irina786
    Регистрация
    25.08.2008
    Сообщений
    193
    Вес репутации
    75
    Эта строка видна только если есть подключение к сети. я запускаю HijackThis, нахожу О17 и командую "фиксить". строка пропадает. После перезагрузки и подключению к сети строка опять на месте. если пофиксить ее, выйти из сети и затем опять войти она опять на месте. Не удаляется

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Брандмауэр у вас отключен?
    Антивируса нет?
    Service Pack 3 на Windows устанавливать не хотите?
    Используете IE6?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{55F61936-DC6A-4923-B49E-ACF877F474A8}: NameServer = 85.255.114.93 85.255.112.122
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('Jgi47');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Jgi47.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\Jgi47.sys');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('Jgi47');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
    - Прикрепите логи к новому сообщению.

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Irina786
    Регистрация
    25.08.2008
    Сообщений
    193
    Вес репутации
    75
    Здравствуйте Rene-gad!
    никак не могу выполнить пункт 1! Если отключиться от сети, HijackThis не видит этой строки - там значатся строки О16 и сразу О18. О17 появляется в момент когда модем устанавливает подключение к сети.
    скрипт я выполнила (но предварительно посмотрела папку drivers и jgi47 там не было)

    Что же теперь делать?

    ПС У меня не работает закачка с сайта микрософт. так что при активации своего лицензионного Виндуса с ХР3 боюсь, я могу вообще остаться без ОС. Связи с сайтом то нет правильной.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Irina786 Посмотреть сообщение
    О17 появляется в момент когда модем устанавливает подключение к сети.
    Пофиксите, когда сеть подключена
    Что же теперь делать?
    Логи повторите.
    У меня не работает закачка с сайта микрософт.
    Т.е.? Код ошибки?

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Irina786
    Регистрация
    25.08.2008
    Сообщений
    193
    Вес репутации
    75
    прошу прошения за задержку была срочная работа

    Если пофиксить строку о17 при подключенной сети в HijackThis, то во время этого сеанса строка больше не появляется. Если отключится и снова подключится то строка опять жива и здорова. IE ведет себя также без изменений.

    Я могу зайти на сайт микрософта, но когда выбираю "Загрузить" нужное обновление, вместо нормального окна "куда сохранять" открывается страница IE , который при этом пишет "сайт не найден или ошибка DNS"

    Здесь логи. Я на всякий случай добавила лог от HijackThis в положении когда сеть отключена. Он помечен как hijacktis0.log
    Вложения Вложения

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    - Очистите темп-папки, кэш проводников и корзину
    - делали? В логах ничего подозрительного. А ИЕ 7 скачать/установить можете?

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Irina786
    Регистрация
    25.08.2008
    Сообщений
    193
    Вес репутации
    75
    темп-папки чистятся регулярно. На процесс О17 не обращать внимания? а то не удобно постоянно использовать прокси (особенно на форумах) других его последствий пока не вижу
    где то читала что IE7 будет мешать откату ОС (извиняюсь, чайник) поэтому его боюсь

    В любом случае ОГРОМНОЕ СПАСИБО за все советы

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Irina786 Посмотреть сообщение
    На процесс О17 не обращать внимания?
    Если это
    85.255.112.0 - 85.255.127.255
    netname: UkrTeleGroup
    descr: UkrTeleGroup Ltd.
    Ваш провайдер, то можете и не обращать.
    В принципе этот сервер известен как распространитель зловредов.

    Выполните скрипт
    Код:
    begin
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces','{55F61936-DC6A-4923-B49E-ACF877F474A8}','');
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезгрузки повторите логи
    Последний раз редактировалось Rene-gad; 08.10.2008 в 20:07.

  15. #14
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Irina786
    Регистрация
    25.08.2008
    Сообщений
    193
    Вес репутации
    75
    Это не мой провайдер!

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Irina786 Посмотреть сообщение
    Это не мой провайдер!
    Я дополнил сообщение 13...

  17. #16
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Irina786
    Регистрация
    25.08.2008
    Сообщений
    193
    Вес репутации
    75
    После выполнения скрипта ситуация та же. сколько возни из-за такого маленького негодяя!!
    когда он появился (его легко заметить по поведению IE) я сделала откат на несколько дней назад, когда все работало. Но откат не помог
    Вложения Вложения

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{55F61936-DC6A-4923-B49E-ACF877F474A8}: NameServer = 85.255.114.93 85.255.112.122
    hijackthis.log повторите

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Irina786 Посмотреть сообщение
    После выполнения скрипта ситуация та же.
    Скачайте, лог прикрепите к сообщению.

  20. #19
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Irina786
    Регистрация
    25.08.2008
    Сообщений
    193
    Вес репутации
    75
    прграмма нашла следы DNSChanger! и еще папку с странным содержимым
    Вложения Вложения

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Повторите запуск MalwareBytes и удалите все находки.
    Перегрузитесь и повторите логи по правилам + лог Malwarebytes.

  • Уважаемый(ая) Irina786, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 22.06.2012, 22:46
    2. Ответов: 2
      Последнее сообщение: 23.03.2011, 18:00
    3. Ответов: 6
      Последнее сообщение: 13.12.2010, 09:42
    4. Ответов: 13
      Последнее сообщение: 07.07.2009, 00:37
    5. Internet Explorer...Вирус?
      От adronic в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.03.2009, 17:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01051 seconds with 18 queries