Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Не открываются сайты (http://forum.oszone.net/showthread.php?t=291724)

МаксСПб 27-11-2014 15:23 2436395
Не открываются сайты
 
Загружает Яндекс, но не заходит в почту, не грузит майл ру, авито и многие др. сайты. Cure it не чего не даёт.

Sandor 27-11-2014 15:28 2436405
Здравствуйте!

Это происходит в любом браузере? Скачайте Портативный браузер и проверьте в нем.

Дополнительно подготовьте лог MBAM.

МаксСПб 27-11-2014 19:46 2436528
с портативным браузером история та же.

Sandor 28-11-2014 09:59 2436779
К сети подключаетесь через роутер?

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на вход в настройки роутера на сложный, очистите куки и кэш браузеров.

МаксСПб 28-11-2014 11:56 2436829
Всё сделал, пока без изменений, еще проверил Cureit обнаружил в оперативке Backdoor.Andromeda.404 вылечил, но при повторной проверке он вылезает снова.

Sandor 28-11-2014 11:57 2436831
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS

МаксСПб 28-11-2014 12:35 2436859
лог запуска от имени администратора

Sandor 28-11-2014 12:43 2436862
Запустите AVZ, меню Файл - Выполнить скрипт - Скопируйте ниже написанный скрипт - Нажмите кнопку Запустить.
Код:
var
STR : TStringList;
CMDFile: string;
begin
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
STR := TStringList.Create;
STR.Add('ipconfig /all > diag.log');
STR.Add('route print >> diag.log');
STR.Add('ping www.mail.ru >> diag.log');
STR.Add('tracert www.mail.ru >> diag.log');
STR.SaveToFile(GetAVZDirectory + 'diag.cmd');
CMDFile:= GetAVZDirectory + 'diag.cmd';
ExecuteFile(CMDFile, '', 0, 200000, true);
end.
Файл diag.log из папки с AVZ прикрепите к сообщению.

МаксСПб 28-11-2014 13:34 2436882
прикрепил

Sandor 28-11-2014 13:41 2436887
Если набрать в адресной строке 94.100.180.70 или 80.76.156.73 сайты откроются?

МаксСПб 28-11-2014 13:49 2436889
авито открылся, но не открывает личный кабинет
мэйл не открылся
при загрузке тех сайтов, которые открываются постоянно отправляет запрос к непонятным ресурсам и подгружает

Sandor 28-11-2014 13:54 2436893
Выполните скрипт в АВЗ (Файл - Выполнить скрипт - запускать AVZ обязательно правой кнопкой от имени администратора):
Код:
begin
 ExecuteFile('ipconfig', '/flushdns', 0, 10000, true);
 ExecuteWizard('SCU',2,2,true);
 RebootWindows(false);
end.
Компьютер перезагрузится.

Если не поможет: есть ли возможность проверить через другого провайдера, например, через телефон или флэш-модем?

МаксСПб 28-11-2014 14:16 2436901
скрипт выполнил, ситуация не изменилась.
через телефон сайты работают, но обращение к др. ресурсам в браузере продолжается.

Sandor 28-11-2014 14:36 2436914
Цитата:
Цитата МаксСПб
через телефон сайты работают »
Теребите своего провайдера.

Цитата:
Цитата МаксСПб
обращение к др. ресурсам в браузере продолжается »
Уточните - во всех браузерах, к каким "другим ресурсам"?

МаксСПб 28-11-2014 14:44 2436917
с провайдером понятно.
а запросы в опере к примеру:
s-static.ak.facebook.ком
google.g.doubleclick.нет
и др.

Sandor 28-11-2014 14:47 2436918
Внимательно проверьте все дополнения/расширения во всех браузерах. По очереди их отключайте/удаляйте.
Одно из них может являться причиной. Обратите внимание какое и название сообщите.

МаксСПб 28-11-2014 15:22 2436932
расширений нет, выключил плагины, без изменений.
до провайдера не дозвонится.

МаксСПб 28-11-2014 15:58 2436944
После многих попыток дозвона до ростелекома, выяснилось, что стоит блок по спаму.
Спасибо за помощь!
Снимут блок отпишусь.

Sandor 28-11-2014 16:00 2436945
Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после лечения.

МаксСПб 28-11-2014 17:41 2436982
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 28.11.2014 17:40:20
Run directory: C:\Users\Максим\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 8.3
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x86) Starter Lang: Russian(0419)
Дата установки ОС: 22.10.2014 20:50:49
Статус лицензии: Windows(R) 7, Starter edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [285 Гб] Занято: [33.9 Гб] Свободно: [251.1 Гб]
Браузер по умолчанию: C:\Program Files\Opera\Launcher.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17420 [+]
Контроль учётных записей пользователя отключен (-1)
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-11-26 19:03:38
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
-------------AntiVirusFirewallInstall-------------
Kaspersky Security Scan v.12.0.1.881
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 2.0.3.1025 v.2.0.3.1025
-------------AdobeProduction----------------------
Adobe Flash Player 15 ActiveX v.15.0.0.223
Adobe Flash Player 15 Plugin v.15.0.0.223
Adobe Reader X (10.1.12) MUI v.10.1.12 Внимание! Скачать обновления
-------------Browser------------------------------
Opera Stable 25.0.1614.71 v.25.0.1614.71 [+]
-------------EndLog-------------------------------

Sandor 01-12-2014 12:29 2437953
UAC включите обязательно, обновите Ридер.

Удачи!

МаксСПб 11-12-2014 23:20 2442998
Спасибо за помощь!!!


Время: 02:08.

Время: 02:08.
© OSzone.net 2001-