Не открываются: yandex.ru, rambler.ru, google.ru - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - Не открываются: yandex.ru, rambler.ru, google.ru (http://forum.oszone.net/showthread.php?t=148468)

grey07

20-08-2009 18:57 1198636

Не открываются: yandex.ru, rambler.ru, google.ru

Перестали открываться сайты yandex.ru, rambler.ru и google.ru. Хотя через командную строку пингуются, на яндексе идет загрузка пишет готово и чистая страница, при открытии гугла: The requested URL /firefox was not found on this server., а вместо рамблера открывается: *********. Хотя http://www.yandex.ua/ и http://www.google.com.ua/ работают.
Может это вирус? Подскажите как это вылечить. Да, пробовал в Internet Explorer, Mozilla Firefox, Opera результат один

thyrex

20-08-2009 19:10 1198642

Это проделки вируса.

Начните, пожалуйста, с выполнения правил

grey07

23-08-2009 09:35 1200911

Простите, исправил.

_Falcon_

23-08-2009 10:01 1200918

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin

 SearchRootkit(true, true);

 SetAVZGuardStatus(true);

 QuarantineFile('\SystemRoot\system32\DRIVERS\processr.sys','');

 BC_ImportQuarantineList;

 ExecuteRepair(13);

 BC_Activate;

 RebootWindows(true);

end.

После выполнения скрипта компьютер перезагрузится.

Затем такой скрипт:

Код:

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

Oтправьте quarantine.zip по электронной почте на адрес newvirus@kaspersky.com. О результате сообщите.

Пофиксить в HJT:

Код:

O20 - AppInit_DLLs: prio.dll

Повторите логи.

grey07

23-08-2009 14:25 1201068

Выполнил предложенные скрипты, повторил логи. Ответа от newvirus@kaspersky.com пока нет.

grey07

23-08-2009 14:40 1201083

Все поисковики:http://www.google.ru/, http://www.rambler.ru/, http://www.yandex.ru/ и страница http://mail.ru/ открываются и работают исправно. Огромное спасибо. Хотелось бы знать, что это было и как от этого уберечься. Использую антивирус ESET N0D32 Antivirus v.4.0.417.0

grey07

23-08-2009 18:42 1201296

Ответ от newvirus@kaspersky.com:

Hello,

processr.sys

No malicious code was found in this file.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

-----------------
Regards, Davidow Dmitriy
Virus Analyst, Kaspersky Lab.
10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com

akok	23-08-2009 21:28 1201423

Ничего интересного не вижу.

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
- скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

Время: 23:03.