-
Junior Member
- Вес репутации
- 62
не открывается ряд сайтов
добрый вечер!
какая-то ерунда стала происходить - со временем все больше и больше сайтов, которые ежедневно используются по работе и не только перестали открываться. было думал проблема с провайдером, но нет. т.к. если заходить с другого ПК/ноутбука в этой же сети на эти же сайты, то всё работает. потом заметил, что в некоторых браузерах некоторые сайты открываются, а в других эти же не открываются. ну, а потом уже во всех браузерах перестали открываться.
логи прилагаются.Вложение 399294Вложение 399293Вложение 399292
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) punk_prankster, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 62
вот еще раз логи, если те неправильно прицепились
-
Здравствуйте !!!
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-1957994488-1647877149-1801674531-1005\$8716558cd0a9a6f5704fc574eb746458\n.','');
DeleteFile('C:\RECYCLER\S-1-5-21-1957994488-1647877149-1801674531-1005\$8716558cd0a9a6f5704fc574eb746458\n.');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','CDBurn');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) + Сделайте лог полного сканирования MBAM
-
-
Junior Member
- Вес репутации
- 62
карантин выслал, скрипты выполнил. не могу чего-то прицепить через вложения логи, поэтому на файлообменние пришлось залить архив со всеми логами http://us.ua/1015132/
- - - Добавлено - - -
перезалил всё.
-
Лог MBAM не тот приложили, переделайте. TuneUp Utilities 2011 - рекомендую деинсталировать. Если когда то стоял DrWeb Инструкции и утилиты для полного удаления остатков антивирусных продуктов удалите остатки. Сайты которые не открываются, ping имя сайта, результат какой ?
-
-
Junior Member
- Вес репутации
- 62
переделал.
деинсталлировал, др.веб как антивирус не стоял - кьюрит только иногда для чистки используется.
вот, например, пару сайтов, доступ к которым до сих пор не удается получить: db.chgk.info, vk.com, eurotrip.by
Сообщение от
mrak74
-
Junior Member
- Вес репутации
- 62
ребята, проблема не исчезла( все больше и больше новых сайтов перестает открываться(
-
Удаите в MBAM только указанные строки:
Код:
Объекты реестра обнаружены: 4
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Плохо: (C:\RECYCLER\S-1-5-18\$8716558cd0a9a6f5704fc574eb746458\n.) Хорошо: (fastprox.dll) -> Действие не было предпринято.
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Плохо: (C:\RECYCLER\S-1-5-21-1957994488-1647877149-1801674531-1005\$8716558cd0a9a6f5704fc574eb746458\n.) Хорошо: (shell32.dll) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
Обнаруженные файлы: 18
D:\Программы\avz4\avz4\Quarantine\2012-09-04\avz00001.dta (Trojan.FakeMS) -> Действие не было предпринято.
D:\Программы\avz4\avz4\Quarantine\2012-09-04\avz00002.dta (Spyware.Zbot.DGen) -> Действие не было предпринято.
C:\WINDOWS\system32\MRS.exe (Backdoor.Bot) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Local Settings\Temp\0.001273215991348886.exe (Exploit.Drop.2) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Local Settings\Temp\0.1617109282056579.exe (Exploit.Drop.2) -> Действие не было предпринято.
C:\Documents and Settings\track03\Application Data\wndsksi.inf (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\track03\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
Повторите лог MBAM.
-
-
Junior Member
- Вес репутации
- 62
сделал всё, но увы проблема не исчезла(
-
Пуск - Выполнить - cmd - ping имя проблемного сайта (пару сайтов проверьте), покажите результат. В безопасном режиме с поддержкой сети эти сайты работают ?
-
-
Не открывается это просто пишет, что не может отобразить страницу?
Кеш и временные файлы почистите. ipconfig /flushdns выполните.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
всё сделал, в безопасном так же.
во время пинговки пишеь превышен интревал ожидания для запроса, ну и пишет, что 4 потери из 4х
собственно, когда сайт пытаешься загрузить нужный, то сперва просто белый экран, типа вроде щас начнет загружать, но в итоге выдает ошибку и пишет "Соединение закрыто удалённым сервером"
-
лог AVZ и Хиджака повторите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
-
В логах чисто. Проверьте настройки Нода. Возможно это он мешает.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-