Странная работа ie. [Архив]

Просмотр полной версии : Странная работа ie.

TSR

17.02.2006, 14:59

Борюсь уже 2-а дня.
После перезагрузки ie несколько минут работает нормально.
Потом при попытке открыть страницу ничего не происходит.
По другим портам кроме 80-го всё нормально.
Из анализатора пакетов видно что он пытается идти не по адресу указанному в адресной строке а на ip - 209.87.208.60.
т.е. идёт подмена dest адреса.

ip принадлежит
OrgName: Zone Labs, Inc.
OrgID: ZONEL
Address: 475 Brannan Street
City: San Francisco
StateProv: CA
PostalCode: 94107
Country: US

NetRange: 209.87.208.0 - 209.87.223.255
CIDR: 209.87.208.0/20
NetName: ZONELABS
NetHandle: NET-209-87-208-0-1
Parent: NET-209-0-0-0-0
NetType: Direct Assignment

Zone Alarm не стоит и никогда не ставился.

нашёл следующую инфу.
http://forums.subratam.org/index.php?showtopic=2981

очень похоже на семейтсво look2me.

самостоятельно пофиксить не получается, прошу помощи.

TSR

17.02.2006, 15:02

Забыл:
1.AVZ в safe mode нашёл одного трояна в архиве.
2.KAV и NAV ничего не обнаружили.

Geser

17.02.2006, 15:43

Может VPN клиент глючит

TSR

17.02.2006, 15:46

у меня как-то глючил vpn от циски, я его отключил
сейчас попробую снести все vpn.

azza

17.02.2006, 16:12

Zone Alarm не стоит и никогда не ставился.

Тогда надо прислать файл vsdatant.sys согласно логу AVZ, а у себя его деактивировать.

TSR

17.02.2006, 16:12

снёс
1. cisco vpn
2. checkpoint vpn

не помогло :(

выкладываю новые логи

TSR

17.02.2006, 16:25

файл улетел.
AVZ в карантин его не добавляет.
Как его деактивировать ?
Спасибо.

azza

17.02.2006, 17:26

Как его деактивировать?
Через Control Panel -> Services -> Stop Service
Точнее не скажу, т.к. у меня Win98. :)
А поставил его cisco vpn, поэтому файл можно смело удалять. А ещё поискать и тоже удалить файл vsdata.dll.
P.S. Последние два предложения подсказаны orvman'ом.

Sanja

17.02.2006, 17:42

на майл пришел vsdanfnt.syy - драйвер ZoneAlarm

TSR

17.02.2006, 17:49

никогда не ставил zone alarm,
стоял tiny personal, сейчас попробую убить эти файлы

TSR

17.02.2006, 18:16

vsdatant.sys не удаляется, заблокирован
AVZ отложеное удаление и KillBox delete after reboot не помогли
файл на месте.

TSR

17.02.2006, 19:17

vsdatant.sys удалить удалось
но теперь пропали сетевые подключения эзернета и в диспетчере устройств ничего не показывает.
хотя сеть работает.

azza

17.02.2006, 20:49

Инструкция по полному удалению компонентов ZoneAlarm:
http://nh2.nohold.net/noHoldCust25/Prod_1/Articles55646/CompleteUninstallNonNT.html
Дополнительно:
http://forum.zonelabs.org/zonelabs/board/message?board.id=inst&message.id=45189

TSR

18.02.2006, 11:06

проблема решена.
система востановлена.
Большое спасибо всем кто откликнулся !!!!