Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 35.

Не загружаются некоторые сайты. (заявка № 113864)

  1. #1
    Junior Member Репутация
    Регистрация
    17.12.2011
    Сообщений
    27
    Вес репутации
    45

    Не загружаются некоторые сайты.

    Добрый вечер.
    У меня не открываются некоторые сайты.
    Подозреваю на вирус, но НОД32 ничего не находит, не смотря на то, что базы в актуальном состоянии. = (
    Судя по тому, что HijackThis.exe не распаковывался, то походу ничего хорошего у меня на компе. = )
    А в отчете странные процессы..

    И не нравится мне этот файл. = )
    C:\Users\Администратор\AppData\Roaming\KickDll.dll

    Спасибо за внимание.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) yesworld, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    QuarantineFile('C:\Users\Администратор\AppData\Roaming\KickDll.dll','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    17.12.2011
    Сообщений
    27
    Вес репутации
    45
    Выполнил, заслал упаковку))

    В HijackThis до сих пор есть строки:
    O10 - Unknown file in Winsock LSP: c:\users\администратор\appdata\roaming\kickdll.dll
    O10 - Unknown file in Winsock LSP: c:\users\администратор\appdata\roaming\kickdll.dll
    O10 - Unknown file in Winsock LSP: c:\users\администратор\appdata\roaming\kickdll.dll
    Они должны быть?

    p.s. И еще вопрос, когда AVZ находит файлы, прямое чтение, это страшно?
    Вложения Вложения

  7. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от yesworld Посмотреть сообщение
    И еще вопрос, когда AVZ находит файлы, прямое чтение, это страшно?
    В Вашем случае нет

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    17.12.2011
    Сообщений
    27
    Вес репутации
    45
    Цитата Сообщение от thyrex Посмотреть сообщение
    Тээак, сделал вроде..
    Че то я во вкус вошел, давайте еще, еще хочется чего-нибудь отсканить и пофиксить!
    Вложения Вложения

  10. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ только указанные строки
    Код:
    g:\WINDOWS\pss\igfxtray.exestartup (Trojan.Buzus) -> No action taken.
    g:\documents and settings\Admin\local settings\Temp\gcuv5.exe (Trojan.Buzus) -> No action taken.
    g:\documents and settings\Admin\главное меню\программы\автозагрузка\igfxtray.exe (Trojan.Buzus) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #8
    Junior Member Репутация
    Регистрация
    17.12.2011
    Сообщений
    27
    Вес репутации
    45
    Цитата Сообщение от thyrex Посмотреть сообщение
    Удалите в МВАМ только указанные строки
    Код:
    g:\WINDOWS\pss\igfxtray.exestartup (Trojan.Buzus) -> No action taken.
    g:\documents and settings\Admin\local settings\Temp\gcuv5.exe (Trojan.Buzus) -> No action taken.
    g:\documents and settings\Admin\главное меню\программы\автозагрузка\igfxtray.exe (Trojan.Buzus) -> No action taken.
    Ок, щас удалю через МВАМ.

    Дело в том, что на система на G эт старая система XP, не активная.
    Я просто вчера старый винт подключил.

    Да и почему просто не удалить это все через AVZ?
    begin
    DeleteFile('g:\WINDOWS\pss\igfxtray.exestartup');
    DeleteFile('g:\documents and settings\Admin\local settings\Temp\gcuv5.exe ');
    DeleteFile('g:\documents and settings\Admin\главное меню\программы\автозагрузка\igfxtray.exe');
    end.
    Вопрос, когда AVZ скинул файл в карантин c:\users\администратор\appdata\roaming\kickdll.dll, то он его удаляет?
    Или он должен там же оставаться?
    Просто он там до сих пор тусуется..(

  12. #9
    Junior Member Репутация
    Регистрация
    17.12.2011
    Сообщений
    27
    Вес репутации
    45
    Malwarebytes Antimalware все время пишет, что заблокировал ip.
    18:03:36 Admin IP-BLOCK 89.108.67.93 (Type: outgoing, Port: 50254, Process: chrome.exe)
    18:04:08 Admin IP-BLOCK 78.109.29.208 (Type: outgoing, Port: 54029, Process: skype.exe)
    Вложения Вложения

  13. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    На блокировки IP внимания не обращайте.

    Цитата Сообщение от yesworld Посмотреть сообщение
    когда AVZ скинул файл в карантин c:\users\администратор\appdata\roaming\kickdll.dll , то он его удаляет?
    Нет

    Проверьте этот файл на virustotal.com и пришлите ссылку
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #11
    Junior Member Репутация
    Регистрация
    17.12.2011
    Сообщений
    27
    Вес репутации
    45
    Вот.

    kickdll.dll
    Просто странно. На других компах этого файла нет.
    И если через AVZ его убить, то потом тупо не будет инета.
    В браузерах будет ошибка №3.

    И теперь в добавок не заходит на некоторые сайты. = (
    Пишет: Ошибка 138 (net::ERR_NETWORK_ACCESS_DENIED): Нет доступа к сети.
    Последний раз редактировалось yesworld; 19.12.2011 в 00:25.

  15. #12
    Junior Member Репутация
    Регистрация
    17.12.2011
    Сообщений
    27
    Вес репутации
    45
    O10 - Unknown file in Winsock LSP: c:\users\администратор\appdata\roaming\kickdll.dll
    O10 - Unknown file in Winsock LSP: c:\users\администратор\appdata\roaming\kickdll.dll
    O10 - Unknown file in Winsock LSP: c:\users\администратор\appdata\roaming\kickdll.dll
    Мб это стоит пофиксить?

    Добавлено через 28 минут

    Маскировка процесса с PID=936, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 936)
    Маскировка процесса с PID=1112, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 1112)
    С чем это может быть связано?
    Последний раз редактировалось yesworld; 19.12.2011 в 22:34. Причина: Добавлено

  16. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от thyrex Посмотреть сообщение
    Проверьте этот файл на virustotal.com и пришлите ссылку
    файл чистый http://www.virustotal.com/file-scan/...fcb-1324238573

    Добавлено через 13 минут

    Цитата Сообщение от yesworld Посмотреть сообщение
    У меня не открываются некоторые сайты.
    в безопасном режиме с поддержкой сети эти сайты работают ?

    Добавлено через 1 минуту

    трафик компресоров или чего-нибудь такое через что проходит трафик у вас не стоит (не стояло) ?

  17. #14
    Junior Member Репутация
    Регистрация
    17.12.2011
    Сообщений
    27
    Вес репутации
    45
    файл чистый
    Я уже понял. Просто нафиг этот файл тогда нужен?
    Его в других системах нет.
    Да и странно, что когда его удаляешь, то инет тоже пропадает.

    в безопасном режиме с поддержкой сети эти сайты работают ?
    Завтра опробую, так как я просто подключился удаленно к компу.
    По крайне мере, с других компов на эти сайты заходит.

    трафик компресоров или чего-нибудь такое через что проходит трафик у вас не стоит (не стояло) ?
    У меня не стоит и не стояло.
    Дикая фраза получилась.

  18. #15
    Junior Member Репутация
    Регистрация
    17.12.2011
    Сообщений
    27
    Вес репутации
    45
    Цитата Сообщение от yesworld Посмотреть сообщение
    Маскировка процесса с PID=936, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 936)
    Маскировка процесса с PID=1112, имя = ""
    >> обнаружена подмена PID (текущий PID=0, реальный = 1112)
    С чем это может быть связано?
    И их много! = (
    Вложения Вложения

  19. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от yesworld Посмотреть сообщение
    Я уже понял. Просто нафиг этот файл тогда нужен?
    Его в других системах нет.
    Да и странно, что когда его удаляешь, то инет тоже пропадает.
    если очень интересно почитайте что такое LSP, грубо говоря через него проходит весь ваш трафик и он выступает в роли фильтра.

    Цитата Сообщение от yesworld Посмотреть сообщение
    С чем это может быть связано?
    И их много! = (
    не обращайте на это внимание. Отключите из автозагрузки Pen Tablet и переделайте лог.

    Добавлено через 2 минуты

    Цитата Сообщение от yesworld Посмотреть сообщение
    Завтра опробую,
    ждём

  20. Это понравилось:


  21. #17
    Junior Member Репутация
    Регистрация
    17.12.2011
    Сообщений
    27
    Вес репутации
    45
    Цитата Сообщение от regist Посмотреть сообщение
    если очень интересно почитайте что такое LSP, грубо говоря через него проходит весь ваш трафик и он выступает в роли фильтра.
    О, спасибо, люблю че-нибудь по изучать)

    Цитата Сообщение от regist Посмотреть сообщение
    Цитата Сообщение от yesworld Посмотреть сообщение
    С чем это может быть связано?
    И их много! = (
    Отключите из автозагрузки Pen Tablet и переделайте лог.
    Сделаю тогда позже, решу сперва основную проблему.
    Так-то эт дрова от моего планшета.
    Да и тем более эт фигня появилась не давно. = (
    А дрова были поставлены сразу же после установки системы.


    Цитата Сообщение от regist Посмотреть сообщение
    ждём
    УРА, ТОВАРИЩИ!
    В безопасном режиме нормально все.
    Даже полноценно открываются сайты и нет 138 ошибки.
    Осталось понять, как сделать все нормально в обычном режиме.

  22. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от yesworld Посмотреть сообщение
    В безопасном режиме нормально все.
    Даже полноценно открываются сайты и нет 138 ошибки.
    Осталось понять, как сделать все нормально в обычном режиме.
    попробуйте пофиксить эти записи

    Код:
    O10 - Unknown file in Winsock LSP: c:\users\администратор\appdata\roaming\kickdll.dll
    O10 - Unknown file in Winsock LSP: c:\users\администратор\appdata\roaming\kickdll.dll
    O10 - Unknown file in Winsock LSP: c:\users\администратор\appdata\roaming\kickdll.dll
    O13 - Gopher Prefix:

  23. #19
    Junior Member Репутация
    Регистрация
    17.12.2011
    Сообщений
    27
    Вес репутации
    45
    ШЛЯПА!
    Короче выдает ошибку.
    Делал под админ. правами...
    Изображения Изображения
    • Тип файла: jpg fix.jpg (160.0 Кб, 7 просмотров)

  24. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    выполните скрипт

    Код:
    begin
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\KickDll.dll','');
     DeleteFile('C:\Users\Администратор\AppData\Roaming\KickDll.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Добавлено через 2 минуты

    если после выполнения скрипта вдруг возникнут проблеммы с доступов в инет, воспользуйтесь рекомендациями отсюда

  25. Это понравилось:


  • Уважаемый(ая) yesworld, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Не загружаются некоторые сайты.
      От kirza в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 12.04.2011, 09:33
    2. Не загружаются некоторые сайты
      От Kril в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 21.11.2010, 20:08
    3. Ответов: 7
      Последнее сообщение: 13.10.2010, 21:58
    4. Не загружаются некоторые сайты
      От fomich в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.07.2010, 20:51
    5. не загружаются некоторые сайты
      От alekovaamelin в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 30.05.2010, 21:39

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00663 seconds with 18 queries