-
Junior Member
- Вес репутации
- 48
Заблокировало HTTP. браузеры отдыхают..
Добрый день. Буду Крайне признателен если кто нибудь сможет мне помочь!!!!
Операционка Vista Home Basik Servis Pack 2. На машинке был установлен (на данный момент я его уже удалил) Dr Web 6.0 Anti-virus.Проблема в следующем, На днях какая то "вирусня" напрочь отрубила интернет, ну и как дополнение заблокировала просмотр скрытых файлов в проводнике. Соединение устанавливается, статистика соединения глотнет пару килобайт и встает на "Нули". На лицо явное блокирование HTTP Протокола. Через браузеры никуда выйти не удается, не через имя не через адрес. Хотя через командную строку сайты пингуются, и что самое главное Dr. Web ходил за обновлениями, но конечно же полное сканирование системы ни к чему не положительному не приводило. Также в безопасном режиме и с ERD запускал Dr. Web Cure't, результат нулевой. Автозагрузку просмотрел глазами, ничего подозрительного не увидел. Причиной удаления стационарного антивируса послужила почти 100% загрузка ЦП(Dr. web грузил систему проценов на 70, на втором месте активному поеданию ресуров был svchost) но с ним проблема нормализовалась сама собой после удаления антивиря.
С помощью Зайцева а конкретно при помощи утилит "Восстановление системы" и "Мастер поиска и устранения проблем" удалось справится со всем кроме блокировки интернета..
Как еще можно побороться пока мыслей нет.... Help!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) sio852, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте.
Отключите:
-Все защитные приложения
-ПК от интернета
-Восстановление системы
Подключите:
-Диск H:\
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('H:\TranscendService(JF).exe','');
QuarantineFile('H:\autorun.inf','');
QuarantineFile('C:\Program Files\VPets\VPets.exe','');
QuarantineFile('C:\Users\евгеньевы\AppData\Roaming\CMedia\CMedia.dll','');
DeleteFile('C:\Users\евгеньевы\AppData\Roaming\CMedia\CMedia.dll');
DeleteFile('C:\Program Files\VPets\VPets.exe');
DeleteFileMask('C:\Program Files\VPets', '*.*', true);
DeleteDirectory('C:\Program Files\VPets');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{6B830884-20E3-4AB6-B672-2629F0F72071}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VPetsPlayer');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Очень желательно удалить mediabar Toolbar - это adware.
Сделайте повторные логи.
-
-
Junior Member
- Вес репутации
- 48
Извиняюсь что долго.. была проблема, не мог выйти на форум..
Вот логи.
-
-
-
Junior Member
- Вес репутации
- 48
Доброе утро!!!! Выполнил оба скрипта, отправил логи и карантин. Проблема на той же стадии. инет подключается, по адресу пингуется, но через браузер хоть по имени хоть по адресу не ходит никуда. Статистика отпр/принт кб дернется при установке соединения на несколько кб и встает на нули.
-
-
-
Junior Member
- Вес репутации
- 48
-
Junior Member
- Вес репутации
- 48
То что в первом логе было, все удалил. Перезагрузился, запустил еще раз, ничего не нашлось, о чем говорит прикрепленный в этом посте новый лог.
Проблема осталась... Сейчас выложу логи от Зайцева.
-
Junior Member
- Вес репутации
- 48
Вот логи Зайцева и hijackthis.. Проблема сдвинулась с места...
Статистика трафика пришла в движение правда больше на отдачу.
Но через браузеры пока соединения нет..
-
Чисто.
Попробуйте удалить mediabar Toolbar и понаблюдайте за результатами.
-
-
Сообщение от
sio852
Соединение устанавливается, статистика соединения глотнет пару килобайт и встает на "Нули". На лицо явное блокирование HTTP Протокола.
Состояние счета проверяли?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
Спасибо за ответы!! Да конечно, деньги на счете есть.. с других машинок с этого же модема выхожу. попробовал подключится через Wi Fi роутер, подключение установилось но без выхода в интернет. Похоже, что либо самим вирусом, либо в процессе борьбы с ним было попорчено само тело операционки.. и проблема наверно сейчас именно в этом, т.к. сразу же после загрузки системы выскакивает сообщение о прекращении какого то хост процесса в следствии ошибки.. + Зайцев находил и исправлял несколько LSP/SPI.. Может дело в этом.
Откатить систему назад и начать все начала тоже не получается так как куда то, по непонятным причинам, пропали точки восстановления, хотя они 100% были..
Erd тоже не находит проблемных файлов.
BackUp'а реестра или образа диска тоже нет..
Похоже что все таки система потеряна.. придется переустанавливать..
Или есть какие то еще варианты???
-
Выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(15);
RebootWindows(true);
end.
Компьютер перезагрузится.
Что с проблемой?
-
-
Junior Member
- Вес репутации
- 48
Доброе утро. Выполнил. Проблема осталась. Прикрепляю скрины данной ошибки.
-
Ладно, есть ещё варианты.
1. Установите все обновления для Вашей системы.
2. Прочтите это.
-
-
Junior Member
- Вес репутации
- 48
Как узнать какие именно обновления еще не стоят на машине??? В инет выйти не удается, поэтому автоматом не получается.
Тему по ссылке прочитал, проверил, все в норме.
-
-
-
Junior Member
- Вес репутации
- 48
Скачал. При попытке установки говорит "..в настоящее время обновление не требуется"
-
Попробуйте задать свой вопрос на форуме Microsoft. Скорее всего, проблема в настройках системы.
http://social.technet.microsoft.com/...istaru/threads
-