Speed2.ru

Здравствуйте,недавно ни с того ни с сего при запуске оперы стартовой страницей стал сайт speed2.ru.Сначало всё было нормально,но сейчас не удается зайти на некоторые сайты(вконтакте,почта),посмотрите пожалуйста в чем дело.

Уважаемый(ая) [B]Alukard[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://browserhelp2.ru

R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
O2 - BHO: (no name) - AutorunsDisabled - (no file)

O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)

O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)[/CODE]

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Михаил\0.9039610509942205.exe','');
DeleteFile('C:\Documents and Settings\Михаил\0.9039610509942205.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','explorer');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Userinit');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UIHost');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]

[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.

Удалите страницу из настроек браузеров.

- Повторите логи.

Speed2.ru исчез,но в контакт и в почту не заходит.
Скрипт был выполнен успешно(но единственное не от лица администратора компьютера)
Логи выложил

[CODE]192.168.2.20 62.140.253.2
192.168.2.90[/CODE]
Чьи ip?

62.140.253.2-dns.fryazino.net(интернет нашего города)
Остальные два адреса-без понятия.

Пуск - панель управления - сетевые подключения
В окне Сетевые подключения щелкните правой кнопкой мыши необходимое подключение и выберите пункт Свойства.

Выберите пункт Протокол Интернета версии 4 (TCP/IPv4), а затем выберите пункт Свойства.

В полях Предпочитаемый DNS-сервер или Дополнительный DNS-сервер введите IP-адреса DNS-серверов гугла: 8.8.8.8

Сохраните и проверьте работу интернета.

[QUOTE=Techno;922710]Пуск - панель управления - сетевые подключения
В окне Сетевые подключения щелкните правой кнопкой мыши необходимое подключение и выберите пункт Свойства.

Выберите пункт Протокол Интернета версии 4 (TCP/IPv4), а затем выберите пункт Свойства.

В полях Предпочитаемый DNS-сервер или Дополнительный DNS-сервер введите IP-адреса DNS-серверов гугла: 8.8.8.8

Сохраните и проверьте работу интернета.[/QUOTE]


те ip

Основной DNS-сервер 192.168.2.20
Дополнительный DNS-сервер 192.168.2.90
DNS-суффикс fryazino.net

Замените основной на 8.8.8.8 и проверьте...

сделал 8.8.8.8 не помогло,всё равно не работают контакт с почтой.

hijackthis повторите.