нет соединения с FTP

Не заню даже в каком разделе форума спросить не обновляются базы и просто любой фаил [B]любым браузером с фтп сервера не скачивается[/B].
сканил Cure It и Касперским все чисто говорят.
У провайдера Инета все окей, все открыто.
У меня ассоциация фтп с прогрмой браузера есть все окей также
все фаерволы отключил.
ВСе равно [B]не соединяает с ftp:...[/B]
Откат системы за дату когда все было нормально ничего не дал, все равно [B]не соединяет с ftp:..
[/B]
P.S. может от этого и в AVZ базы не обновлятся
Скажите где рыть?

Нет соединения с любым ftp? Попробуйте зайти на [URL=ftp://ftp.mozilla.org/]FTP Mozilla[/URL]. Какая ошибка выдается?

- [B]dedsp[/B], а Вы, случаем, не за роутером сидите?.. если да, то не помешает настроить проброс портов TCP 20-21 и TCP 40000 - 45000 :>

По правильному надо пассивный режим FTP использовать, тогда ничего пробрасывать не придётся.

[B]Matias[/B] - на [B]FTP Mozilla также[/B] и на других: "Ошибка соединения
Firefox не может установить соединение с сервером ftp.mozilla.org."
тоже и др. браузры - это не от браузера точно.

[B][COLOR=brown]Alex Plutoff -[/COLOR][/B][COLOR=brown] [COLOR=Black][B]нет не за роутером и модемы менял[/B] никаких изменений не соединяет.

[/COLOR][/COLOR][B]pig - [/B]забыл вначале написать,[B]пассивный режим FTP использую[/B] изначально.

Может какой то фаервол после себя запер? На другом компе с фаерами и без них (после удаления) и с тем же самым модемом соедияет без проблем сразу как и было на этом компе более недели назад.

Поставьте FileZilla, он хотя бы лог работы ведёт, можно посмотреть, где затыкается.

- а что telnet пишет?
[CODE]telnet ftp.mozilla.org 21[/CODE]

а сделай ка логи как в разделе помогите..., вот и глянем кто у тя сидит :)

>telnet ftp.mozilla.org 21
Подключение к ftp.mozilla.org...Не удалось открыть подключение к этому узлу, напорт 21: Сбой подключения.
Да и с ДаунМенеджера и с Телнета тоже ...

я сделаю логи но как уже писал база AVZ не обновляется сразу выскакиевает ошибка:
"Ошибка в ходе автообновления - Ошибка загрузки файла с описанием обновления avzupd.zip
с http:[url]www.z-oleg.com/secur/avz_up/[/url] (21, 00002EFD)"
поятом лог будет без новых баз.

[QUOTE=Virtual;593699]а сделай ка логи как в разделе помогите..., вот и глянем кто у тя сидит :)[/QUOTE]- да, таки, есть смысл делать логи... но вот только выкладывать их лучше именно в раздел [URL="http://virusinfo.info/forumdisplay.php?s=&daysprune=&f=46"][B]помогите![/B][/URL] :>

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

- странная какаято фигня... почему закрылo именно FTP?

хотел создать тему в Помогите,
фаил virusinfo_cure.zip получился 6,2 мб (.dat файл большой, посмотрел у других на форуме килобайты, странно почему мой такой большой) а на форум можно выложить только 4,77 мб, поэтому не могу создать там тему.
выложу здесь только два других без virusinfo_cure.zip

[QUOTE=dedsp;593907]фаил virusinfo_cure.zip получился 6,2 мб [/QUOTE]
Это карантин, его запрещено выкладывать на форуме.

В утилите AVZ зайди на вкладку сервис и выбери Менеджер winsock SPI. В этом менеджере будет 3 вкладки. Смотри красные строчки в этих вкладках, если имеются, то удали их. Тоже самое сделай в Менеджере файла Hosts/

- система действительно нуждается в лечении
- для начала [URL="http://virusinfo.info/showthread.php?t=7239"]выполните в AVZ скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('wscsvc');
QuarantineFile('C:\WINDOWS\C:\WINDOWS\System32\svchost.exe','');
QuarantineFile('F:\soft\drugie\monk.pif','');
QuarantineFile('CPUCooLServer.sys','');
DeleteFile('C:\WINDOWS\C:\WINDOWS\System32\svchost.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('PRT', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]...ну, а всё остальное уже в разделе [B]помогите[/B]

[size="1"][color="#666686"][B][I]Добавлено через 9 часов 51 минуту[/I][/B][/color][/size]

- ну вот, теперь тема в нужном разделе...
- продолжаем...
- после выполнения скрипта машина перезагрузится, после этого пришлите карантин, воспользовавшись ссылкой вверху темы - [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B][I][COLOR="DimGray"](Приложение 3. [URL="http://virusinfo.info/pravila.html"]правил[/URL])[/COLOR][/I]

[B]Alex Plutoff[/B] [U]скрипт не выполняется[/U], остановился, пишет:
"Ошибка в работе антируткита [Failed to set data for 'DisplayName'], шаг [14]"
я вручную сегодня еще почистил вот сделал новые логи... прикладываю.

Но и после чистки проблема осталaсь ,также нет загрузки с FTP!
[B]elf-oil [/B] посмотрел красных нет вообще

вот выложу еще выполнение скрипта до остановки может что то прояснит:
Функция user32.dll:SendNotifyMessageA (578 ) перехвачена, метод APICodeHijack.JmpTo[1005DBCA]
>>> Код руткита в функции SendNotifyMessageA нейтрализован
Функция user32.dll:SendNotifyMessageW (579) перехвачена, метод APICodeHijack.JmpTo[1005DBA2]
>>> Код руткита в функции SendNotifyMessageW нейтрализован
Функция user32.dll:SetForegroundWindow (600) перехвачена, метод APICodeHijack.JmpTo[1005D9EA]
>>> Код руткита в функции SetForegroundWindow нейтрализован
Функция user32.dll:SetWinEventHook (639) перехвачена, метод APICodeHijack.JmpTo[1005D94A]
>>> Код руткита в функции SetWinEventHook нейтрализован
Функция user32.dll:SetWindowPos (644) перехвачена, метод APICodeHijack.JmpTo[1005D99A]
>>> Код руткита в функции SetWindowPos нейтрализован
Функция user32.dll:SetWindowsHookExA (651) перехвачена, метод APICodeHijack.JmpTo[1005DD32]
>>> Код руткита в функции SetWindowsHookExA нейтрализован
Функция user32.dll:SetWindowsHookExW (652) перехвачена, метод APICodeHijack.JmpTo[1005DD0A]
>>> Код руткита в функции SetWindowsHookExW нейтрализован
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
>> Опасно ! Обнаружена маскировка сервисов и драйверов на уровне API
1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка в работе антируткита [Failed to set data for 'DisplayName'], шаг [14]

- загрузите утилиту [URL="http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/"]AVPTool[/URL]
* после установки программы и выполнения Автоматической проверки перейдите на закладку Ручное лечение;
* нажмите кнопку Сбор информации о системе и дождитесь окончания работы Мастера сбора информации о системе;
* нажмите ссылку Просмотр, откроется папка, в которую был сохранен архив содержащий лог - avptool_sysinfo.zip
* прикрепите его к следующему своему сообщению

вот проделал все как предписано выложил результат

[QUOTE=dedsp;594600]вот проделал все как предписано выложил результат[/QUOTE]
- запустите Kaspersky Removal Tool 2010 и перейдите на закладку Ручное лечение;
- скопируйте [URL="http://virusinfo.info/showthread.php?t=72200#14"]ранее предложенный скрипт[/URL] в поле Шага 3 и сделайте клик мышом по кнопке Выполнить, дождитесь окончания работы скрипта.
- отпишитесь о результатах...

пишет ручное лечение не возможно, неопределенная ошибка. В отчете 88 событий последняя строка та же:
Ошибка в работе антируткита [Failed to set data for 'DisplayName'], шаг [14]

- [URL="http://virusinfo.info/showthread.php?t=53070"]сделайте логи MBAM[/URL]

сразу после установки выдала ошибку error code 732 (12029,0) , это базы не обновились у нее поэтому скан с баз 7.01.2010.
лог прикрепил отчет txt

- [URL="http://virusinfo.info/showthread.php?t=53070"]выделите и удалите с помощью MBAM указанные элементы:[/URL][CODE]
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken.

C:\WINDOWS\system32\drivers\01939022.sys (Rootkit.Agent.H) -> No action taken.
C:\Documents and Settings\o\Мои документы\freemem\MemoryBooster\Language.exe (Malware.Packer) -> No action taken.
C:\Documents and Settings\o\Мои документы\freemem\MemoryBooster\memorybooster.exe (Malware.Packer) -> No action taken.
C:\Documents and Settings\o\Рабочий стол\DSL\rsload.net.Swiftdog.NetScream.v1.11.23.2009.keygen-CRD\Patch\Patch.exe (Malware.Packer) -> No action taken.
[/CODE]

все сделал как сказали но ничего не изменилось,
[B]все также нет соединения с FTP[/B]

- выполните в командной строке[CODE]ipconfig /all >C:\ipcfglog.txt
[/CODE]
[CODE]ipconfig /flushdns >C:\ipcfglog2.txt
[/CODE]
и затем
[CODE]netsh winsock reset
netsh interface ip reset C:\resetlog.txt
shutdown -r -t 00
exit[/CODE]

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

...после перезагрузки прикрепите в следующем сообщении файлы ipcfglog.txt, ipcfglog2.txt и resetlog.txt, найдёте их в корне C:\

[B]Alex [/B]до последней рекомендации не было соединения с FTP а после проделал три кода в командной стр. комп перегрузился и сразу проверил [B]соединение с FTP ест!
[/B]если можно в двух словах из-за чего не было соединения и как исправили?

[QUOTE=dedsp;595646][B]Alex [/B]до последней рекомендации не было соединения с FTP а после проделал три кода в командной стр. комп перегрузился и сразу проверил [B]соединение с FTP ест!
[/B]если можно в двух словах из-за чего не было соединения и как исправили?[/QUOTE]- всё проделанное, начиная с момента выкладывания Вами первых логов и до сообщения #23, это выявление/уничтожения зловреда... а всё остальное, т.е. то что делалось в командной строке, это анализ сетевых настроек и сброс настроек протокола TCP/IP и Winsock до исходного состояния, которые очевидно были кемто(возможно зловредом) изменены...

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

- какието замечания по работе системы ещё остались?..

Спасибо Alex,
неполадок сейчас вроде не замечаю, если только подскажите какие то методы выявления неполадок в системе, опыт у меня очень слабый.
Единственное думаю запер ФТП после себя Outpost.

вчера поставил Avira Personal было все ок, сегодня постоянно после старта вылезает error message (приложил).
В проводнике смотрю файл rcimage.dll есть на месте.

Она намекает, что файл может быть повреждён. Пришлите его через карантин AVZ.

файл закачал,
мне просто не удобно даже, но вечером стартует все нормально не выкидывает надпись об errore.
А днем постоянно было, посмотрю еще завтра

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]