не открывается ряд сайтов

[punk_prankster]

добрый вечер!

какая-то ерунда стала происходить - со временем все больше и больше сайтов, которые ежедневно используются по работе и не только перестали открываться. было думал проблема с провайдером, но нет. т.к. если заходить с другого ПК/ноутбука в этой же сети на эти же сайты, то всё работает. потом заметил, что в некоторых браузерах некоторые сайты открываются, а в других эти же не открываются. ну, а потом уже во всех браузерах перестали открываться.
логи прилагаются.Вложение 399294Вложение 399293Вложение 399292

[Info_bot]

Уважаемый(ая) punk_prankster, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[punk_prankster]

вот еще раз логи, если те неправильно прицепились

[mrak74]

Здравствуйте !!!

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  QuarantineFile('C:\RECYCLER\S-1-5-21-1957994488-1647877149-1801674531-1005\$8716558cd0a9a6f5704fc574eb746458\n.','');
  DeleteFile('C:\RECYCLER\S-1-5-21-1957994488-1647877149-1801674531-1005\$8716558cd0a9a6f5704fc574eb746458\n.');
  RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','CDBurn');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните скрипт:

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) + Сделайте лог полного сканирования MBAM

[punk_prankster]

карантин выслал, скрипты выполнил. не могу чего-то прицепить через вложения логи, поэтому на файлообменние пришлось залить архив со всеми логами http://us.ua/1015132/

- - - Добавлено - - -

перезалил всё.

[mrak74]

Лог MBAM не тот приложили, переделайте. TuneUp Utilities 2011 - рекомендую деинсталировать. Если когда то стоял DrWeb Инструкции и утилиты для полного удаления остатков антивирусных продуктов удалите остатки. Сайты которые не открываются, ping имя сайта, результат какой ?

[punk_prankster]

переделал.
деинсталлировал, др.веб как антивирус не стоял - кьюрит только иногда для чистки используется.

вот, например, пару сайтов, доступ к которым до сих пор не удается получить: db.chgk.info, vk.com, eurotrip.by

Лог MBAM не тот приложили, переделайте. TuneUp Utilities 2011 - рекомендую деинсталировать. Если когда то стоял DrWeb Инструкции и утилиты для полного удаления остатков антивирусных продуктов удалите остатки. Сайты которые не открываются, ping имя сайта, результат какой ?

[punk_prankster]

ребята, проблема не исчезла( все больше и больше новых сайтов перестает открываться(

[mrak74]

Удаите в MBAM только указанные строки:

Код:

Объекты реестра обнаружены:  4
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Плохо: (C:\RECYCLER\S-1-5-18\$8716558cd0a9a6f5704fc574eb746458\n.) Хорошо: (fastprox.dll) -> Действие не было предпринято.
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Плохо: (C:\RECYCLER\S-1-5-21-1957994488-1647877149-1801674531-1005\$8716558cd0a9a6f5704fc574eb746458\n.) Хорошо: (shell32.dll) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

Обнаруженные файлы:  18

D:\Программы\avz4\avz4\Quarantine\2012-09-04\avz00001.dta (Trojan.FakeMS) -> Действие не было предпринято.
D:\Программы\avz4\avz4\Quarantine\2012-09-04\avz00002.dta (Spyware.Zbot.DGen) -> Действие не было предпринято.
C:\WINDOWS\system32\MRS.exe (Backdoor.Bot) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Local Settings\Temp\0.001273215991348886.exe (Exploit.Drop.2) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Local Settings\Temp\0.1617109282056579.exe (Exploit.Drop.2) -> Действие не было предпринято.
C:\Documents and Settings\track03\Application Data\wndsksi.inf (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\track03\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.

Повторите лог MBAM.

[punk_prankster]

сделал всё, но увы проблема не исчезла(

[mrak74]

Пуск - Выполнить - cmd - ping имя проблемного сайта (пару сайтов проверьте), покажите результат. В безопасном режиме с поддержкой сети эти сайты работают ?

[PavelA]

Не открывается это просто пишет, что не может отобразить страницу?

Кеш и временные файлы почистите. ipconfig /flushdns выполните.

[punk_prankster]

всё сделал, в безопасном так же.

во время пинговки пишеь превышен интревал ожидания для запроса, ну и пишет, что 4 потери из 4х

собственно, когда сайт пытаешься загрузить нужный, то сперва просто белый экран, типа вроде щас начнет загружать, но в итоге выдает ошибку и пишет "Соединение закрыто удалённым сервером"

[PavelA]

лог AVZ и Хиджака повторите.

[punk_prankster]

всё сделано заново

[PavelA]

В логах чисто. Проверьте настройки Нода. Возможно это он мешает.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены