[COLOR=#333333]Не могу войти ни на один из сайтов steampowered и valve. Также не могу зайти в магазин стим с клиента, посмотреть свой или чужой профиль (ошибка подключения 11[/COLOR]8[COLOR=#333333].)
Помогите пожалуйста![/COLOR]
Printable View
[COLOR=#333333]Не могу войти ни на один из сайтов steampowered и valve. Также не могу зайти в магазин стим с клиента, посмотреть свой или чужой профиль (ошибка подключения 11[/COLOR]8[COLOR=#333333].)
Помогите пожалуйста![/COLOR]
Уважаемый(ая) [B]pooncha[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url]http://virusinfo.info/pravila.html[/url]
Проверял компьютер с помощью Dr.Web,вирусов не обнаруженно
Вот логи
Здравствуйте!
Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):
[CODE]
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
TerminateProcessByName('c:\users\Администратор\appdata\roaming\msdcsc\msdcsc.exe');
QuarantineFile('c:\users\Администратор\appdata\roaming\msdcsc\msdcsc.exe','');
DeleteFile('C:\Users\Администратор\AppData\Roaming\MSDCSC\msdcsc.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Update');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
ExecuteRepair(3);
ExecuteRepair(17);
RebootWindows(false);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] следующие строчки в HiJackThis если они у вас есть.
[CODE]
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
[/CODE]
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
Вот новые логи
Но сайт по прежнему не работает(
Магазин еще не проверял,т.к. жду код доступа который не приходит(
Откройте AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Исправьте:
[code]
>> Нарушение ассоциации REG файлов
>> Таймаут завершения служб находится за пределами допустимых значений
>> Обнаружены опасные расширения в списке типов файлов, не представляющих угрозы
[/code]
Скачайте [url="http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.75.0.1300.exe"]Malwarebytes' Anti-Malware[/url], установите (во время установки откажитесь от использования [B]Пробной версии[/B]), обновите базы, выберите "[b]Perform Full Scan[/b]" ("[B]Полное сканирование[/B]"), нажмите "[b]Scan[/b]" ("[B]Сканирование[/B]"), после сканирования - [b]Ok[/b] - [b]Show Results[/b] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]mbam-log-2013-11-09 (07-32-51).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B].[/URL]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=53070"]руководстве[/URL]
Вот
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "[b]Remove Selected[/b]" ("[B]Удалить выделенные[/B]" - [B][COLOR="Red"]смотрите, что удаляете[/COLOR][/B]).
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=53070"]руководстве[/URL]
[CODE]
Обнаруженные ключи в реестре: 2
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Действие не было предпринято.
HKCU\Software\Softonic\Universal Downloader (PUP.Optional.Softonic.A) -> Действие не было предпринято.
Обнаруженные папки: 1
C:\Users\Администратор\AppData\Roaming\dclogs (Stolen.Data) -> Действие не было предпринято.
Обнаруженные файлы:
C:\Users\Администратор\AppData\Roaming\dclogs\2013-01-21-2.dc (Stolen.Data) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\dclogs\2014-05-07-4.dc (Stolen.Data) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\dclogs\2014-05-08-5.dc (Stolen.Data) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\dclogs\2014-05-09-6.dc (Stolen.Data) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\dclogs\2014-05-10-7.dc (Stolen.Data) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\dclogs\2014-05-11-1.dc (Stolen.Data) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\dclogs\2014-05-12-2.dc (Stolen.Data) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\dclogs\2014-05-13-3.dc (Stolen.Data) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\dclogs\2014-05-14-4.dc (Stolen.Data) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\dclogs\2014-05-15-5.dc (Stolen.Data) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\dclogs\2014-05-16-6.dc (Stolen.Data) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\dclogs\2014-05-17-7.dc (Stolen.Data) -> Действие не было предпринято.
[/CODE]
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
Вот
Больше плохого не видно.
Это конечно хорошо,и конечно же спасибо за все что вы сделали)
Но проблема не решена:(
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]var
STR : TStringList;
CMDFile: string;
begin
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
STR := TStringList.Create;
STR.Add('ipconfig /all > diag.log');
STR.Add('ping store.steampowered.com >> diag.log');
STR.Add('nslookup store.steampowered.com 8.8.8.8>> diag.log');
STR.Add('tracert store.steampowered.com >> diag.log');
STR.SaveToFile(GetAVZDirectory + 'diag.cmd');
CMDFile:= GetAVZDirectory + 'diag.cmd';
ExecuteFile(CMDFile, '', 0, 200000, true);
ExecuteFile('cmd.exe', '/u /c type diag.log > diag1.log', 0, 10000, true);
DeleteFile(GetAVZDirectory + 'diag.log');
DeleteFile(GetAVZDirectory + 'diag.cmd');
end.[/code]
После его работы в папке с AVZ появится файл diag1.log, прикрепите его к своему следующему сообщению.
Вот
Где-то на серверах valve блокируют, возможно, из-за того, что через NAT провайдерский работаете.
И что тогда делать?
Обратиться в техподдержку Steam для начала.
Так и сделаю,но скорей всего они скажут что проблема в провайдере(а все было нормально)
Я помочь ничем не могу. Возможно, покупка выделенного ip-адреса, или смена провайдера решит проблему.
Просто зайти на сайт пробуйте Оперой в режиме Turbo.
На сайт зашло,а вот залогинится не могу
Все варианты решения проблемы я привёл выше.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url] при наличии доступа в интернет:[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Все заработало)Покывырялся с роутером и смогло)
Спасибо за помощь)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\администратор\appdata\roaming\msdcsc\msdcsc.exe - [B]Backdoor.Win32.DarkKomet.aizo[/B] ( DrWEB: BackDoor.Tordev.9, BitDefender: Trojan.Injector.Delf.S )[/LIST][/LIST]