Добрый день,
С некоторого времени перестал открываться сайт weebly.com. С их стороны блокировки нет (провайдер заходил под моим IP).
При этом через Tor и анонимайзеры доступ к сайту есть. Антивирусы ничего не выявили.
Помогите разобраться.
Printable View
Добрый день,
С некоторого времени перестал открываться сайт weebly.com. С их стороны блокировки нет (провайдер заходил под моим IP).
При этом через Tor и анонимайзеры доступ к сайту есть. Антивирусы ничего не выявили.
Помогите разобраться.
Уважаемый(ая) [B]ВалентинКрым[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=f938a759f4c7a5c6ca2ead08feb1473f&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=f938a759f4c7a5c6ca2ead08feb1473f&text=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - HKCU\..\URLSearchHooks: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B485C7C33-B16A-4EE9-8F2F-82E2E37FD430%7D&gp=811041
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: URL = http://www.sweet-page.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=WDCXWD800BB-00JHC0_WD-WMAM9M06867468674&ts=1434802026&type=default&q={searchTerms}
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3C} - > - http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=f938a759f4c7a5c6ca2ead08feb1473f&text={searchTerms}
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D} - > - http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=f938a759f4c7a5c6ca2ead08feb1473f&text=
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} - e - http://www.sweet-page.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=WDCXWD800BB-00JHC0_WD-WMAM9M06867468674&ts=1434802026&type=default&q={searchTerms}
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C} - Google - http://www.sweet-page.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=WDCXWD800BB-00JHC0_WD-WMAM9M06867468674&ts=1434802026&type=default&q={searchTerms}
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B485C7C33-B16A-4EE9-8F2F-82E2E37FD430%7D&gp=811041
O4 - MSConfig\startupreg: [Clownfish] (no file) (HKCU) (2016/07/17)
O4 - MSConfig\startupreg: [Daemon] C:\Users\Валентин\AppData\Roaming\daemon.exe (file missing) (HKCU) (2015/09/08)[/code]
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]- [HTTP][MASK][h][s] "C:\Users\Валентин\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk" -> ["C:\Windows\explorer.exe" =>> "hxxp://dugado.ru/?utm_source=startlink03&utm_content=913a400690e9215936bbb42eafe983fd&utm_term=47FB56691AA635DECB6C9A3360D6B05B&utm_d=20160518"]
- [HTTP][MASK][h][s] "C:\Users\Валентин\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk" -> ["C:\Windows\explorer.exe" =>> "hxxp://dugado.ru/?utm_source=startlink03&utm_content=913a400690e9215936bbb42eafe983fd&utm_term=47FB56691AA635DECB6C9A3360D6B05B&utm_d=20160518"]
- [HTTP] "C:\Users\Валентин\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk" -> ["C:\Windows\System32\rundll32.exe" =>> url,FileProtocolHandler "hxxp://vvv.mail.ru/cnt/20775012?gp=811035"]
- "C:\Users\Валентин\Favorites\Links\Интернет.url" -> hxxp://dugado.ru/?utm_source=favorites03&utm_content=aa98467f69183aa7b27b4e96132ae7d6&utm_term=47FB56691AA635DECB6C9A3360D6B05B&utm_d=20160518[/CODE]
Отчёт о работе прикрепите.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
День добрый,
вот запрашивыаемые отчеты.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
GroupPolicy: Restriction ? <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-683425799-1582156876-1713155188-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hometab.info/
FF Keyword.URL: Mozilla\Firefox\Profiles\siihqing.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7BF8DF01D8-DCC3-45F5-9AA9-3444A5526962%7D&gp=811041
FF NetworkProxy: Mozilla\Firefox\Profiles\siihqing.default -> type", 0
CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811036","hxxps://google.ru/"
CHR HKLM\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
S3 dump_wmimmc; \??\G:\GamesMailRu\ArcheAge\Bin32\GameGuard\dump_wmimmc.sys [X]
S3 vtany; \??\C:\Windows\vtany.sys [X]
2017-05-08 12:48 - 2017-04-12 16:54 - 0552884 _____ () C:\Users\Валентин\AppData\Local\Temp\Uninstall.exe
Task: {48A92784-6532-4069-9640-E828C9504B36} - System32\Tasks\{CF889D7C-0B9A-47EE-876A-11FE1A88B684} => pcalua.exe -a C:\Users\Валентин\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cor
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [282]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [138]
CMD: ping weebly.com
CMD: tracert weebly.com
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
[QUOTE=Vvvyg;1448678]Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE][/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.[/QUOTE]
Извините, но какой код код нужно скопировать?:(
Упс, копипаст не сработал :? Поправил.
Дико извиняюсь, но кажется у Вас опять "упс" - кода нет(((
Сообщение #5. Обновите страницу.
Спасибо, сделал как сказали, лог-файл прикрепил.
Должен открываться сайт. в Avast все экраны отключите и попробуйте.
Avast отключил. Пробую зайти с Мазилы и Хрома - везде ошибка "Превышено время ожидания ответа от сайта www.weebly.com."
в Хроме больше - [B]ресурс ([url]www.weebly.com[/url]) доступен в сети, но не отвечает на попытки подключения.
Обнаружено
Удаленный компьютер не отвечает на подключения через порт 443; вероятная причина - параметры политики безопасности или брандмауэр, либо же компьютер может быть временно недоступен. Проблемы, связанные с работой брандмауэра на данном компьютере, не обнаружены.
[/B]
[URL="https://support.microsoft.com/ru-ru/help/17419/windows-7-advanced-startup-options-safe-mode#start-computer-safe-mode=windows-7"]В безопасном режиме с загрузкой сетевых драйверов[/URL] проверьте.
Возможно, блокируют со стороны сайта, санкции.
В безопасном режиме тоже не открывается(((
Тех. поддержка Weebly не подтвердила блокировку и наличие санкций ни на Россию, ни на Крым в частности. С других точек (работа, кафе) доступ к Weebly есть. Из дома могу попасть только на поддамены weebly. Провайдер настаивает что проблема у меня.
Скачайте утилиту [URL="http://download.bleepingcomputer.com/farbar/MiniToolBox.exe"]MiniToolBox[/URL] и сохраните на рабочем столе.
Запустите [U]при подключённом интернете[/U], отметьте следующие пункты:
[LIST][*]Report IE Proxy Settings[*]Report FF Proxy Settings[*]List content of Hosts[*]List IP Configuration[*]List Winsock Entries[*]List last 10 Event Viewer Errors[*]List Installed Programs[*]List Devices Only Problems[*]List Users, Partitions and Memory size[*]List Minidump Files[*]List Restore Points[/LIST]
и нажмите Старт.
После завершения сбора информации откроется отчет [b]MTB.txt[/b], прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
День добрый, вот отчет.
Никаких вирусов или настроек сети, которые могли бы помешать доступу на сайт, не видно. Попробуйте удалить полностью Avast.
Проблема и в Хроме, и в Internet Explorer, и в FF?
Да, проблема во всех браузерах кроме Tor. Удалю Avast - попробую еще раз.