Браузеры не открывают страницы, хотя интернет есть
Добрый день!
Всегда лечился самостоятельно даже в самых сложных случаях, но тут ситуация меня ставит в полный тупик.
Постараюсь коротко:
Да, я запустил на ноутбуке какой-то exe файл.
Он мне насоздавал кучу ярлыков на рабочем столе, стало понятно, что это вирус.
Проверился (позже еще по нескольку раз) последними версиями бесплатных утилит DrwebCureit и Касперским. Вирусы нашлись, убились.
А затем начались приключения.*
Сначала ноутбук упорно глючил с wifi. Находил сеть, подключался и тут же скидывал ее. Эту проблему я решил (точно не запомнил, как - вроде неоднократными сбросами настроек сети).
Теперь ноутбук к сети подключается. Ping и Tracert до сайтов в cmd работает, но ни один браузер страницы не открывает. Пишет, что, возможно, мешает Firewall, хотя я брандмауэр тоже отключил. На рабочем столе появились дополнительные ярлыки на браузеры, в которых по умолчанию стоит страница 1knl.org (она тоже не открывается). Но даже если запустить настоящий браузер - там тоже все глухо.
И еще: после очередной перезагрузки появилась новая фишка: пока ноутбук открыт - он работает, как только его закрываешь и открываешь снова - выкидывает синий экран с жалобой на PAGE_FAULT_IN_NONPAGE_AREA с упоминанием файла rtwlanu.sys
Очень прошу помочь, с такой странностью не сталкивался никогда *
Файл*virusinfo_syscure.zip не прикрепил, так как 64-разрядная система и пункт 1 Ваших инструкций не выполнял
p.s. Добавил, может это важно. В процессе поиска причины предположил, что корень зла в папке C:\Program Files (x86)\Jads. Удаляться она не хотела, снес ее вручную в безопасном режиме. Не помогло
Последний раз редактировалось Must_2001; 19.01.2015 в 13:25.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Must_2001, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите галочки на вкладке Папки со всех пунктов, где упоминаются Mail.Ru если используете соответствующие программы.
Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Проблемы с синим экраном вызваны драйвером WLAN, качайте свежий для своей системы и переустанавливайте.
А проблемы с удалением папки C:\Program Files (x86)\Jads вызваны тем, что Вы как во времена MS-DOS пытаетесь удалить папку, а нужно удалять соответствующую программу штатным образом, через деинсталлятор в меню программы, или через панель управления.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти три файла к своему следующему сообщению.
сделал.
а вот пофиксить не удалось.
Не оказалось там такой строчки при сканировании. Самостоятельно ничего не делал.
Поэтому прилагаю на всякий случай и лог HijackThis
Удалите программу Jads, Вы её уже всё равно исковеркали.
Деинсталлируйте Java 2 Runtime Environment Standard Edition v1.2.2, это устаревшая версия со множеством критических уязвимостей.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF HKLM-x32\...\Firefox\Extensions: [{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}] - C:\Program Files (x86)\RelevantKnowledge\firefox
CHR HKLM-x32\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - No Path
CHR HKLM-x32\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - No Path
CHR HKLM-x32\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - No Path
Task: {19BEC4B2-5C27-4855-9E28-D06A0588AA75} - \SystemScript No Task File <==== ATTENTION
EmptyTemp:
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool (на рабочий стол в Вашем случае).
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
В каких браузерах? В Хроме чисто? Если проблема в Opera - отключите расширения, которые сами не устанавливали, проверьте стартовые страницы и настройки поиска.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: