-
Junior Member
- Вес репутации
- 29
Браузеры не грузят страницы, а скайп работает.
Здравствуйте!
ОС Windows Server 2008 R2 x64
Работает скайп, ping ya.ru - ok, работает rdp соединение. Браузеры не открывают страницы.
Проверял на вирусы AVZ, DrWeb, Kaspersky Removal Tool, AdwCleaner, Kaspersky TDSSKiller, Anti-Malware
Вирус найти не могут.
Помогите, пжл, найти в чем причина, как исправить?
Последний раз редактировалось NiJ; 23.07.2016 в 18:17.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) NiJ, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте,
Сами ставили?
Код:
c:\program files (x86)\alibaba\wwbizsrv\wwbizsrv.exe
C:\Program Files (x86)\TaobaoProtect\Alidcp.dll
c:\program files (x86)\taobaoprotect\tbsecsvc.exe
C:\Program Files (x86)\TaobaoProtect\TBSecSvc.exe
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 29
Лог AdwCleaner добавил.
Сам устанавливал программу-мессенджер AliWangWang
c:\program files (x86)\AliWangWang\AlilM.exe, возможно с ним установились эти программы.
-
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 29
Логи Farbar Recovery Scan Tool прикрепил.
-
Используются ли какие-то ограничения в локальной групповой политике?
Код:
GroupPolicyScripts: Restriction <======= ATTENTION
Знакома ли Вам?
Код:
2016-07-22 21:12 - 2011-08-25 09:33 - 00006144 ____N (Sophos Plc) C:\Windows\system32\E936.tmp
2016-07-22 21:12 - 2011-08-25 09:33 - 00006144 ____N (Sophos Plc) C:\Windows\system32\3746.tmp
2016-07-22 14:05 - 2011-08-25 09:33 - 00006144 ____N (Sophos Plc) C:\Windows\system32\B98F.tmp
2016-07-22 14:05 - 2011-08-25 09:33 - 00006144 ____N (Sophos Plc) C:\Windows\system32\70CB.tmp
2016-07-22 13:03 - 2011-08-25 09:33 - 00006144 ____N (Sophos Plc) C:\Windows\system32\2E81.tmp
2016-07-22 13:02 - 2011-08-25 09:33 - 00006144 ____N (Sophos Plc) C:\Windows\system32\DB23.tmp
Перед выполнение завершите работу всех программ особенно баз-данных MSSQL.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
ShellIconOverlayIdentifiers: [ MailRuCloudIconOverlay0] -> {64A9418A-B6B1-4112-B75C-E61633C9A31F} => No File
ShellIconOverlayIdentifiers: [ MailRuCloudIconOverlay1] -> {6A2E142B-EA63-433A-AC05-5223CBD26E65} => No File
ShellIconOverlayIdentifiers: [ MailRuCloudIconOverlay2] -> {6AFCC535-2F12-4F50-9F0A-1CF856CFC95D} => No File
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => No File
ShellIconOverlayIdentifiers-x32: [ MailRuCloudIconOverlay0] -> {64A9418A-B6B1-4112-B75C-E61633C9A31F} => No File
ShellIconOverlayIdentifiers-x32: [ MailRuCloudIconOverlay1] -> {6A2E142B-EA63-433A-AC05-5223CBD26E65} => No File
ShellIconOverlayIdentifiers-x32: [ MailRuCloudIconOverlay2] -> {6AFCC535-2F12-4F50-9F0A-1CF856CFC95D} => No File
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
CHR StartupUrls: Profile 1 -> "hxxp://www.yandex.ru/","hxxp://www.ya.ru/","hxxp://www.oursurfing.com/?type=hp&ts=1448475033&z=6ef9d0782f8c7d79b6ae68fg0z0zabaz2m6w0e7c2c&from=amt&uid=intelxssdsc2ct060a3_btmp3121028y060agn"
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.103\ppGoogleNaClPluginChrome.dll => No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.103\pdf.dll => No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll => No File
CHR HKLM-x32\...\Chrome\Extension: [pkijdmeepjhpenmighhaodgfoogncnlk] - D:\Program Files (x86)\Offline Explorer\mpoe.crx <not found>
File: C:\Windows\system32\dllhost.exe
File: C:\Windows\system32\E936.tmp
File: C:\Windows\system32\3746.tmp
File: C:\Windows\system32\B98F.tmp
File: C:\Windows\system32\70CB.tmp
File: C:\Windows\system32\2E81.tmp
File: C:\Windows\system32\DB23.tmp
Folder: C:\Users\Администратор\AppData\Local\aef
Task: {17C5A61A-1BC5-4DF0-ABC3-D74E0BCA9BCF} - \Обновление Браузера Яндекс -> No File <==== ATTENTION
Task: {82F50724-5E71-4C4A-8FAB-EFECD811E84F} - \KMSAuto -> No File <==== ATTENTION
- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что сервер может быть перезагружен, если нет перегрузите вручную.
Обратите внимание на тот, что у следующих системных файлов отсутстует цифровая подпись:
Код:
C:\Windows\system32\User32.dll
[2012-12-08 22:23] - [2012-12-09 02:53] - 1008640 ____A (Microsoft Corporation) 2C353B6CE0C8D03225CAA2AF33B68D79
C:\Windows\SysWOW64\User32.dll
[2012-12-08 22:23] - [2012-12-09 02:53] - 0833024 ____A (Microsoft Corporation) 861C4346F9281DC0380DE72C8D55D6BE
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 29
Сообщение от
SQ
Используются ли какие-то ограничения в локальной групповой политике?
Код:
GroupPolicyScripts: Restriction <======= ATTENTION
Не используются.
Сообщение от
SQ
Знакома ли Вам?
Код:
2016-07-22 21:12 - 2011-08-25 09:33 - 00006144 ____N (Sophos Plc) C:\Windows\system32\E936.tmp
2016-07-22 21:12 - 2011-08-25 09:33 - 00006144 ____N (Sophos Plc) C:\Windows\system32\3746.tmp
2016-07-22 14:05 - 2011-08-25 09:33 - 00006144 ____N (Sophos Plc) C:\Windows\system32\B98F.tmp
2016-07-22 14:05 - 2011-08-25 09:33 - 00006144 ____N (Sophos Plc) C:\Windows\system32\70CB.tmp
2016-07-22 13:03 - 2011-08-25 09:33 - 00006144 ____N (Sophos Plc) C:\Windows\system32\2E81.tmp
2016-07-22 13:02 - 2011-08-25 09:33 - 00006144 ____N (Sophos Plc) C:\Windows\system32\DB23.tmp
Похоже на программу-антируткит от компании Sophos Plc (как выяснилось на серверной ОС не запускается).
Сообщение от
SQ
Перед выполнение завершите работу всех программ особенно баз-данных MSSQL.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
ShellIconOverlayIdentifiers: [ MailRuCloudIconOverlay0] -> {64A9418A-B6B1-4112-B75C-E61633C9A31F} => No File
ShellIconOverlayIdentifiers: [ MailRuCloudIconOverlay1] -> {6A2E142B-EA63-433A-AC05-5223CBD26E65} => No File
ShellIconOverlayIdentifiers: [ MailRuCloudIconOverlay2] -> {6AFCC535-2F12-4F50-9F0A-1CF856CFC95D} => No File
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => No File
ShellIconOverlayIdentifiers-x32: [ MailRuCloudIconOverlay0] -> {64A9418A-B6B1-4112-B75C-E61633C9A31F} => No File
ShellIconOverlayIdentifiers-x32: [ MailRuCloudIconOverlay1] -> {6A2E142B-EA63-433A-AC05-5223CBD26E65} => No File
ShellIconOverlayIdentifiers-x32: [ MailRuCloudIconOverlay2] -> {6AFCC535-2F12-4F50-9F0A-1CF856CFC95D} => No File
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
CHR StartupUrls: Profile 1 -> "hxxp://www.yandex.ru/","hxxp://www.ya.ru/","hxxp://www.oursurfing.com/?type=hp&ts=1448475033&z=6ef9d0782f8c7d79b6ae68fg0z0zabaz2m6w0e7c2c&from=amt&uid=intelxssdsc2ct060a3_btmp3121028y060agn"
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.103\ppGoogleNaClPluginChrome.dll => No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.103\pdf.dll => No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll => No File
CHR HKLM-x32\...\Chrome\Extension: [pkijdmeepjhpenmighhaodgfoogncnlk] - D:\Program Files (x86)\Offline Explorer\mpoe.crx <not found>
File: C:\Windows\system32\dllhost.exe
File: C:\Windows\system32\E936.tmp
File: C:\Windows\system32\3746.tmp
File: C:\Windows\system32\B98F.tmp
File: C:\Windows\system32\70CB.tmp
File: C:\Windows\system32\2E81.tmp
File: C:\Windows\system32\DB23.tmp
Folder: C:\Users\Администратор\AppData\Local\aef
Task: {17C5A61A-1BC5-4DF0-ABC3-D74E0BCA9BCF} - \Обновление Браузера Яндекс -> No File <==== ATTENTION
Task: {82F50724-5E71-4C4A-8FAB-EFECD811E84F} - \KMSAuto -> No File <==== ATTENTION
- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что сервер может быть перезагружен, если нет перегрузите вручную.
Файл Fixlog.txt прикрепил.
-
Сообщите, что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 29
К сожалению, ситуация пока без изменений. В браузерах интернета нет.
-
Сообщение от
NiJ
К сожалению, ситуация пока без изменений. В браузерах интернета нет.
Во всех браузерах?
Также уточните если проходит подключения?
например:
Код:
telnet google.com 80
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 29
Интернета нет во всех браузерах: Chome, Yandex, Mozilla, IE
порт 80 открыт, подключение проходит по разным адресам
-
Скажите пожалуйста, если попробовать открыть в "безопасном режиме с сетью" проблема воспроизводиться?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 29
В безопасном режиме в режиме сеть, к сожалению, ситуация не меняется.
-
Могли бы уточнить пожалуйста, dns-сервер резолвит без ошибок?
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 29
Образ автозапуска прикрепил.
Результат по nslookup yandex.ru
TхЁтхЁ: google-public-dns-a.google.com
Address: 8.8.8.8
Не заслуживающий доверия ответ:
Lь*: yandex.ru
Addresses: 2a02:6b8:a::a
77.88.55.66
5.255.255.80
77.88.55.70
5.255.255.70
-
- Антивирус 360 сами ставили?
- Не открываются у Вас сайты https или http, например сайт http://virusinfo.info открывается?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 29
Антивирус 360 - да, устанавливал сам.
http сайты не открываются. (http://virusinfo.info - не открывается)
https сайты открываются.
-
Сообщение от
NiJ
Странное поведение, уточните пожалуйста случайно проблема не началась после установки Crypto Pro или антивируса?
P.S. похоже на несовместимость продуктов или блокировку со стороны легитимного ПО.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 29
Crypto Pro и антивирус установлены довольно давно. Проблема возникла на ровном месте