Проблемы с доступом к сайтам.

**Imerest** · 21.11.2016, 15:10

Со вчерашнего дня не могу избавиться от ERR_CONNECTION_RESET.
Некоторые сайты просто сбрасывают соединение, а некоторые не прогружаются.
Например, ютуб.
Screenshot_1.jpg CEA-WZyJtSM.jpg
Вконтакте не работают видео и музыка, хоть и работает всё остальное.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 21.11.2016, 15:11

Уважаемый(ая) Imerest, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Imerest** · 21.11.2016, 15:29

логи

**Sandor** · 21.11.2016, 16:56

Здравствуйте!

Внимание !!! База поcледний раз обновлялась 01.03.2016 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.46.

Пожалуйста, обновите базы и сделайте новые логи.

**Imerest** · 21.11.2016, 17:39

Sandor, обновил, новые логи:

**Sandor** · 21.11.2016, 17:44

Временно отключите защитное ПО.
Выполните скрипт в AVZ:

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 StopService('qrjatyd');
 QuarantineFile('C:\Users\Admin\AppData\Local\Temp\RarSFX0\Updater\antiban.sys', '');
 QuarantineFile('C:\Windows\system32\GroupPolicy\Machine\Registry.pol', '');
 QuarantineFile('C:\Users\Admin\AppData\Local\Yandex\browser.bat', '');
 DeleteFile('C:\Users\Admin\AppData\Local\Temp\RarSFX0\Updater\antiban.sys', '32');
 DeleteFile('C:\Windows\system32\GroupPolicy\Machine\Registry.pol', '32');
 DeleteFile('C:\Users\Admin\AppData\Local\Yandex\browser.bat', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\C','command');
 DeleteService('qrjatyd');
ExecuteSysClean;
 ExecuteRepair(1);
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

Сделайте лог Check Browsers' LNK by Dragokas & regist.

**Imerest** · 21.11.2016, 18:04

Sandor, логи сделал.
Карантин загрузил, вроде, не знаю, чет выдал непонятное. Screenshot_1.png

- - - - -Добавлено - - - - -

Все осталось по-прежнему, большинство сайтов или не работают или работают коряво.

**Imerest** · 22.11.2016, 17:18

Что ж, видимо помощи по своей проблеме я так и не дождусь.

**Sandor** · 22.11.2016, 17:25

1. Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчет о её работе прикрепите к следующему сообщению.

2. Подготовьте и прикрепите лог сканирования AdwCleaner.

**Imerest** · 22.11.2016, 17:38

Sandor, adwcleaner'ом недавно прогонял, с того момента ничего не изменилось.

**Sandor** · 22.11.2016, 17:42

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

**Imerest** · 22.11.2016, 17:54

Готово.

**Sandor** · 23.11.2016, 09:05

Не следует пользоваться устаревшими утилитами. Скачайте актуальную версию FRST.

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Код:

start
CreateRestorePoint:
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2871808 2014-08-13] (Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2871808 2014-08-13] (Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2871808 2014-08-13] (Microsoft Corporation) <==== ATTENTION
FF Keyword.URL: hxxp://go.mail.ru/distib/ep/?product_id=%7B48AB1BF2-84DC-4073-A709-4F08285E1085%7D&gp=811041
FF user.js: detected! => C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\hepdi4si.default\user.js [2015-11-17]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\hepdi4si.default\searchplugins\Google_1.xml [2016-01-11]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\hepdi4si.default\searchplugins\Google_10.xml [2016-01-19]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\hepdi4si.default\searchplugins\Google_11.xml [2016-01-20]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\hepdi4si.default\searchplugins\Google_12.xml [2016-01-21]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\hepdi4si.default\searchplugins\Google_13.xml [2016-01-22]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\hepdi4si.default\searchplugins\Google_14.xml [2016-01-22]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\hepdi4si.default\searchplugins\Google_15.xml [2016-01-23]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\hepdi4si.default\searchplugins\Google_16.xml [2016-01-24]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\hepdi4si.default\searchplugins\Google_17.xml [2016-01-24]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\hepdi4si.default\searchplugins\Google_18.xml [2016-01-27]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\hepdi4si.default\searchplugins\Google_19.xml [2016-01-28]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\hepdi4si.default\searchplugins\Google_2.xml [2016-01-11]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\hepdi4si.default\searchplugins\Google_20.xml [2016-01-28]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\hepdi4si.default\searchplugins\Google_21.xml [2016-01-29]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\hepdi4si.default\searchplugins\Google_22.xml [2016-01-30]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\hepdi4si.default\searchplugins\Google_23.xml [2016-01-30]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\hepdi4si.default\searchplugins\Google_24.xml [2016-01-30]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\hepdi4si.default\searchplugins\Google_25.xml [2016-01-31]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\hepdi4si.default\searchplugins\Google_26.xml [2016-02-02]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\hepdi4si.default\searchplugins\Google_27.xml [2016-02-03]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\hepdi4si.default\searchplugins\Google_28.xml [2016-02-04]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\hepdi4si.default\searchplugins\Google_29.xml [2016-02-04]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\hepdi4si.default\searchplugins\Google_3.xml [2016-01-12]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\hepdi4si.default\searchplugins\Google_30.xml [2016-02-05]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\hepdi4si.default\searchplugins\Google_4.xml [2016-01-13]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\hepdi4si.default\searchplugins\Google_5.xml [2016-01-14]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\hepdi4si.default\searchplugins\Google_6.xml [2016-01-15]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\hepdi4si.default\searchplugins\Google_7.xml [2016-01-16]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\hepdi4si.default\searchplugins\Google_8.xml [2016-01-17]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\hepdi4si.default\searchplugins\Google_9.xml [2016-01-18]
CHR Extension: (LetyShops) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\lphicbbhfmllgmomkkhjfkpbdlncafbn [2016-11-16]
Task: {4208AC4E-508A-4E3C-B424-2A4B334F7387} - \Baisvik\Baisvik Disk Cleaner\Start Baisvik Disk Cleaner on user logon into Windows. -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\ProgramData:NT2
AlternateDataStreams: C:\Users\All Users:NT
AlternateDataStreams: C:\Users\All Users:NT2
AlternateDataStreams: C:\Users\Все пользователи:NT
AlternateDataStreams: C:\Users\Все пользователи:NT2
AlternateDataStreams: C:\Users\Admin\Application Data:NT
AlternateDataStreams: C:\Users\Admin\Application Data:NT2
AlternateDataStreams: C:\Users\Admin\Cookies:fmtomvFe9VtnULTCza1h
AlternateDataStreams: C:\Users\Admin\AppData\Roaming:NT
AlternateDataStreams: C:\Users\Admin\AppData\Roaming:NT2
AlternateDataStreams: C:\Users\Admin\AppData\Local\Temporary Internet Files:lVbWco03Dpm7lbfodASknnkdC3JQt
AlternateDataStreams: C:\Users\Admin\AppData\Local\Temporary Internet Files:nLT1A1ENkYyBIYjZFYGcAx
AlternateDataStreams: C:\ProgramData\Application Data:NT
AlternateDataStreams: C:\ProgramData\Application Data:NT2
AlternateDataStreams: C:\ProgramData\Microsoft:6KKfH3xK0RmjvNpIG3tG
AlternateDataStreams: C:\ProgramData\Microsoft:GJT6lJPxDhrAxvRLdf9jaS
AlternateDataStreams: C:\ProgramData\Microsoft:GWIevVB7G68mix5009V1Fn
AlternateDataStreams: C:\ProgramData\Microsoft:TOWDp0YaPe69WE7pz0U4G
AlternateDataStreams: C:\ProgramData\Microsoft:ZLHMVEuGtBilrpKyFx3DQ2
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2
AlternateDataStreams: C:\Users\Все пользователи\Microsoft:6KKfH3xK0RmjvNpIG3tG
AlternateDataStreams: C:\Users\Все пользователи\Microsoft:GJT6lJPxDhrAxvRLdf9jaS
AlternateDataStreams: C:\Users\Все пользователи\Microsoft:GWIevVB7G68mix5009V1Fn
AlternateDataStreams: C:\Users\Все пользователи\Microsoft:TOWDp0YaPe69WE7pz0U4G
AlternateDataStreams: C:\Users\Все пользователи\Microsoft:ZLHMVEuGtBilrpKyFx3DQ2
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT2
HKU\S-1-5-21-1355615014-3084913898-252141949-1000\Software\Classes\.exe: exefile =>  <===== ATTENTION
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

**Imerest** · 23.11.2016, 12:36

сделал.

**Sandor** · 23.11.2016, 15:15

Если изменений нет, повторите логи FRST (но соберите их актуальной версией).

**Imerest** · 23.11.2016, 22:14

Закрывайте, я решил проблему.

Проблемы с доступом к сайтам. (заявка № 206069)

Опции темы