Проблемы с открытием сайтов (Блокер)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Проблемы с открытием сайтов (Блокер) - 2011-09-28 06:41:47.586666
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
Всем доброго времени суток.
Знакомый столкнулся с проблемой. По его словам дело было так:
Хотел скачать конвектор из mp3 в waw. Зашел на какой то сайт. Вылезло ява окно, с прозьбой зарегистрироваться. Он отменил, после чего ребутнулся комп, и все встало колом.
Идем дальше. Суть проблемы:
Сама машинка работает нормально, но при открытие сайтов "любых" открывается исходный код страницы, либо надпись "Удаленный доступ запрещен".
Я лично на своем опыте давно сталкивался с подобной бедой, но выхода из неё в данном случае не нашел.
1. Все сайты пингуются.
2. Download Master и Torrent работают, FTP тоже.
3. Вот файлик hosts:
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
4. Вот что сказала Malware:
Зараженные ключи в реестре:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\� (Hijack.Zones) -> Quarantined and deleted successfully.
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Зараженные файлы:
c:\documents and settings\Admin\local settings\Temp\9i6lm.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\notepad.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\total commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\program files\total commander\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
11:02:51 Admin MESSAGE Protection started successfully
11:02:56 Admin MESSAGE IP Protection started successfully
11:17:44 Admin MESSAGE IP Protection stopped
11:23:12 Admin MESSAGE IP Protection started successfully
11:31:30 Admin IP-BLOCK 213.155.4.58 (Type: outgoing)
11:31:33 Admin IP-BLOCK 213.155.4.58 (Type: outgoing)
11:31:39 Admin IP-BLOCK 213.155.4.58 (Type: outgoing)
11:31:51 Admin IP-BLOCK 213.155.4.58 (Type: outgoing)
11:31:54 Admin IP-BLOCK 213.155.4.58 (Type: outgoing)
11:32:00 Admin IP-BLOCK 213.155.4.58 (Type: outgoing)
Все написанное выше удалили\вылечили (покрайне мере больше не находил их).
5. Чистили Kaspersky Virus Removal Tool, то что нашел, удалил\вылечил.
6. Чистили Kaspersky Rescue Disk, нихрена не нашел.
7. Стоит Антивирус Касперского 2012, нашел и удалил но проблема не убралась:
8. Вот радужные скрины:
Поисковики открывает:
Вот так выглядит Мэйл с Мозилы:
Вот так реагирует на все сайты (кроме поисковиков) опера:
Реакция мальбы когда она включенна:
|
|
|
|
|
RE: Проблемы с открытием сайтов (Блокер) - 2011-09-28 10:15:38.693333
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
sfc /scannow из безопасного?
фаерволл/брандмауэр? Снести на время KIS не пробовал?
213.155.4.58 - это какой-то хостинг. Видимо на нем стоит коммандный центр.
Что антируткиты говорят (gmer, rkunhooker)? Autoruns что говорит при логе из LIVE CD?
|
|
|
|
|
RE: Проблемы с открытием сайтов (Блокер) - 2011-09-29 15:44:07.293333
|
|
|
bdrip
Сообщений: 310
Оценки: 0
Присоединился: 2011-09-29 15:28:25.770000
|
в настройках подключения посмотри
|
|
|
|
|
RE: Проблемы с открытием сайтов (Блокер) - 2011-09-29 18:40:30.380000
|
|
|
kuld
Сообщений: 4
Оценки: 0
Присоединился: 2011-09-29 17:19:17.106666
|
http://vrn.kp.ru/daily/forumcontest/photo/91378
проголосуйте,ребят!)
|
|
|
|
|
RE: Проблемы с открытием сайтов (Блокер) - 2011-10-01 04:42:19.153333
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
quote:
в настройках подключения посмотри
Чел, ты вообще о чем? Какие в топку настройки подключения?) Мы тут не вальс танцуем.
quote:
sfc /scannow из безопасного?
фаерволл/брандмауэр? Снести на время KIS не пробовал?
213.155.4.58 - это какой-то хостинг. Видимо на нем стоит коммандный центр.
Что антируткиты говорят (gmer, rkunhooker)? Autoruns что говорит при логе из LIVE CD?
Фаервол был от Нода, ничего интересного не дал. Кис сносили и восстонавливали, тоже ничего интересного не дало.
gmer - матерился до того как каспер удалил тот хлам что на скрине. Как не странно, автозагрузка чистая везде, покрайне мере что касается данной проблемы, то нет ничего особо вызывающего + в процессах никакой шлак не висит. Каспер походу удалил тот что надо, а вот помойка после вируса осталась.
|
|
|
|
|
RE: Проблемы с открытием сайтов (Блокер) - 2011-10-01 16:11:15.280000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Логи от файрволла.
|
|
|
|
|
RE: Проблемы с открытием сайтов (Блокер) - 2011-10-01 16:39:35.433333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Cure it в помощь http://www.freedrweb.com/cureit
у вас похоже Trojan.win32.ddox.ci
http://forum.drweb.com/index.php?/topic/303194-trojanwin32ddoxci/page__hl__cidox
|
|
|
|
|
|
