Не открывается facebook.com

[Joh]

Проблема решена. Все дело оказалось в провайдере.
Итак, как я писал в самом начале, сначала заглючело фейсбук, потом гугл.ком (именно ком, ру открывался нормально). После этого постепенно перестала работать почта маил.ру и рамблер. Появились периодические пропадания инета. Меня эта ситуация озадачила. Позвонил в поддержку провайдера. Провайдер извинился за технический сбой и сказал, что один из их DNS-серверов слетел. Мне выдали DNSы от нового сервера, прописал их на маршрутизаторе, сменил там на всякий случай пароль и все заработало как раньше. Для себя сделал вывод, что скорее всего провайдерский админ "проворонил" обновление и на DNS-сервер была совершена атака хакеров по какой-то уязвимости (по крайней мере, провайдер признал падение DNS-сервера). Кроме этого, подметил, что фейковые страницы от гугла, фейсбука, ютуба грузились только на WIN_XP, на ноутбучном WIN_7 они не грузились!

P.S. Никогда не обновляйте ПО по принуждению сайта, даже очень известного (гугл, фейсбук, ютуб). Для начала проверьте версию установленную на компе. У меня на тот момент уже стояли все самые последние обновления. И это лишний раз, возможно, спасло меня от вируса.

[Info_bot]

Уважаемый(ая) Joh, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Nikkollo]

Для начала нам нужны логи по правилам:
http://virusinfo.info/pravila.html

[Joh]

Решено!

[Joh]

Еще два скрина из хрома, которые показывают что открывается вместо facebook.com и google.com. Все ссылки там ведут на файл setup.exe, содержащий "Trojan-PSW.Win32.Fareit.aoyp".

s003.radikal.ru/i201/1406/1f/87b7379449d5.jpg"]http://s003.radikal.ru/i201/1406/1f/87b7379449d5.jpg

s003.radikal.ru/i204/1406/6a/d626706f7d29.jpg"]http://s003.radikal.ru/i204/1406/6a/d626706f7d29.jpg

[Nikkollo]

Прокси ваш?

Код:

ProxyServer = 77.43.143.31:3128

[Joh]

Да прокси мой. Самое интересное, что из под этого прокси все открывается просто отлично!
Как только прокси убираю опять все проблемы повторяются((((

[Nikkollo]

А DNS ваши?

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{73D2169B-EBAC-4BD3-BCBC-8E309496C6EF}: NameServer = 212.15.127.1,212.15.122.253

В IE проблема тоже наблюдается?

Проверьте незнакомые расширения в браузерах.
Очистите кэш и cookies-файлы браузеров (как очистить)

Если не помогло, попробуйте все-таки сделать аппаратный сброс роутера (см. в инструкции к нему).
Затем смените на нем пароль администратора и настройте роутер заново согласно инструкциям провайдера.

[Joh]

Проблема решена. Все дело было в "дырявом" провайдере. Описание см. в первом посте.

Спасибо за помощь!

[Nikkollo]

Провайдера назовите, если можно. Возможно еще кому-то поможет.

У вас дырки тоже можно проверить на всякий случай:
Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

[Joh]

Спасибо скрипты для профилактики обязательно выполню.
Провайдер ЦНТ(подмосковье). Провайдер уверяет, что на мой роутер извне была тоже какая-то атака и фейки страниц виднелись только мне

А не подскажите, можно ли полностью закрыть доступ к роутеру из интернета по моему внешнему IP, то есть оставить доступ к роутеру только из локальной сети? Какие вкладки посмотреть?

P.S. Скрипт выполнил. Итоги ниже:
Часто используемые уязвимости не обнаружены.
Скрипт выполнен без ошибок.