-
Junior Member
- Вес репутации
- 53
Инет есть, но ни один из браузеров его не видит
Система Win XP - SP3.
Используемое подключение к интернету - 802.1х, испотльзуемая проверка подлинности - MD-5.
Дело такое, при прохождении авторизации в стандартном виндавозовском окне, появляется подключение к провайдеру, все как должно и быть, идет обмен пакетами и т.п. Пингуются и трасситруются все внешние ресурсы. Обновляются антивирусы, бат получает почту, но вот НЕЗАДАЧА - в браузерах (IE - 7, Mozilla, Opera) ИНЕТА НЕТ!
Но вот в чем "фишка", стоит только заново пройти авторизацию ( выдернуть iteh из сетевухи или просто отключить/включить) - инет СТАНОВИТСЯ ВИДЕН браузерам! и все прекрассно работает!
Сачала думал какая-нить вирусня забивает соединия - увеличил количество полуоткрытых соединений с 10 до 1000, - не помогло. Инет как прежде открывается браузерами только после второй авторизации! Почему так, ума не приложу.
Просканировал машину антивирусниками (NOD32, AVG) - не нашел ни одного. хотя нашел кучу трэкинг кукиза,, но не думаю, что деоло в нем.
Фаервола вообще нет, все поотключал даже в службах, тоже не помогает.. ))
Помогите? ))))
и если я не ошибаюсь в SP3 авторизация автоматичски должна запоминаться, но у меня почему-то ничего не запоминается, приходится все вводить вручную каждый раз, а это гемор, в моем случае, ведь я ввожу по 100 раз за сутки эти пароли и логины))
заранее спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте,
Мы будем Вам очень признательны, если Вы прочтёте и в точности выполните наши несложные правила.
В противном случае мы никак не сможем быть Вам полезны.
-
-
Junior Member
- Вес репутации
- 53
спасибо за скорый ответ, вопрос: логи присылать по завершении всех процедур, или об этом еще напомнят?
проверил на наличие вирусов CureIt и AVZ - не помогло, нашел одного троянца, проблему это не решило.
-
В правилах все подробно рассказано.
Делаете 3 лога и прикрепляете к сообщению
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 53
в правилах написано: "не отправляйте логи без соответствующих указаний!"
)) поэтому и спросил )
-
Сообщение от
Karim084
в правилах написано: "не отправляйте логи без соответствующих указаний!"
Интересное прочтение правил
В правилах сказано
*Не постите и не прикрепляйте
никакие другие файлы или протоколы, кроме логов HijackThis и AVZ, если Вас об этом не просили.
Выполняйте указания Kuzz
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Спасибо, логи прирепил. Об том что они прикреплены ни как не сообщилось, будем надеяться, что так должно и быть..)
Добавлено через 17 минут
прошу прощения, сначала отправил через карантин, потом разобрался.. Дошли ли логи?
Последний раз редактировалось Karim084; 18.10.2009 в 22:04.
Причина: Добавлено
-
Логи прикрепляют к сообщению. Куда Вы их отправляете постоянно...
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
да, все сделал, как было написано. прикрепил к сообщению.
получили логи?
-
Сообщения, к которому Вы прикрепили логи, в этой теме не видно.
-
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
в этом сообщении прикоеплены логи!
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\calc.exe','');
QuarantineFile('C:\Program Files\2gis\3.0\grym.exe','');
QuarantineFile('C:\WINDOWS\System32\USERV.EXE','');
DeleteService('UServ');
DeleteFile('C:\WINDOWS\System32\USERV.EXE');
DeleteFileMask('C:\Documents and Settings\Artem\Local Settings\Temp', '*.*', true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Спасибо! Проблема, похоже, снята. Инет теперь есть после первой авторизации!
Карантин прислал, там три файла. один из них - дубль Гисовский, наверное, к вирусне отношения не имеет, ИМХО.
Щас вышлю логи.
Можно узнать, в чем была причина! интересно, жуть)
еще раз благодарю!
-
Junior Member
- Вес репутации
- 53
Новы логи на 21 Октября! (проблема снята).
Выкладываю свежие логи. проблема разрешена.
-
Junior Member
- Вес репутации
- 53
про авторищзацию еще хотел спросить, неужели она никак не может кешироваться, и быть опознана в системе? постоянно после перезагрузки или включения ПК, вводить пароли и логины заново приходится )
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Обновите базы АВЗ: (Файл/Обновление баз)
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Пофиксите
Код:
R3 - URLSearchHook: (no name) - *{09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Äîñòóï ê ïëàòíîìó êîíòåíòó Aldea v1.5.1 - {B8F88615-A49E-4443-A26F-E97379BE1B1A} - (no file)
O2 - BHO: MLP Media Extension - {BF4A8F43-4D87-46B8-B156-58ED3768FF5F} - (no file)
-Выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\System32\logon.scr','');
QuarantineFile('C:\WINDOWS\System32\Drivers\xmasscsi.sys','');
BC_ImportAll;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки:
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Сообщение от
Karim084
про авторищзацию еще хотел спросить, неужели она никак не может кешироваться, и быть опознана в системе? постоянно после перезагрузки или включения ПК, вводить пароли и логины заново приходится )
Вообще-то система должна запоминать данные. А как и где Вы их вводите?
-
-
Junior Member
- Вес репутации
- 53
после выполнения последего фикса и скрипта, инета в браузерах не стало. Хотя все внешние ресурсы пинговались и трассировались безупречно. После отключения и включения подключения и повторной авторизации - инет в браузерах появился вновь.
скидываю логи и карантин.
Сообщение от
Rene-gad
Вообще-то система должна запоминать данные. А как и где Вы их вводите?
прикрепляю скриншот, куда их ввожу. ввожу каждый раз вручную, после каждой перезагрузки или отключения сетевого подключения. ) дело это весьма парит )
-
Junior Member
- Вес репутации
- 53
Скриншот интерфейса авторизации подключения к инету.
-
Плодотворная дебютная идея © отсутствует
Сделайте лог полного сканирования MBAM.
-