Алексей Н 8 Опубликовано 23 июля, 2009 Share Опубликовано 23 июля, 2009 Доброго времени суток, хелперы. Проблема такая: ни в одном из браузеров не заходит на 2 сайта (сайты мои, писать здесь не буду), просил зайти на них других людей, заходили без проблем, таким образом подозрения на сервера хостинга отпадают. Проверялся программой Malwarebytes Anti-Malware, нашла 3 червя, удалил (названия червей не запомнил), после перезагрузки на сайты стал заходить. Проверился программой SpyBot, она нашла трояна Trojan.tactslay, удалил. После перезагрузки проблема появилась вновь, повторные сканирования вышеперечисленными программами, ничего не дали. Также чистился утилитой ATFCleaner. При сканировании системы KIS детекта не было. Вот логи, помогите. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
iskander-k 2 Опубликовано 23 июля, 2009 Share Опубликовано 23 июля, 2009 (изменено) При сканировании системы KIS детекта не было. Посмотрите в настройках Наверняка у KIS в настройках доверенных сидит C:\autorun.inf Иначе бы KIS нашёл этот вирус и удалил. В логах он у вас есть файл хост надо почистить WINDOWS\system32\drivers\etc По умолчанию, в этом файле только одна запись: 127.0.0.1 localhost (у вас несколько сотен разных адресов сайтов) Стандартное содержимое файла хост (с рабочего компьютера) # © Корпорация Майкрософт (Microsoft Corp.), 1993-1999# # Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows. # # Этот файл содержит сопоставления IP-адресов именам узлов. # Каждый элемент должен располагаться в отдельной строке. IP-адрес должен # находиться в первом столбце, за ним должно следовать соответствующее имя. # IP-адрес и имя узла должны разделяться хотя бы одним пробелом. # # Кроме того, в некоторых строках могут быть вставлены комментарии # (такие, как эта строка), они должны следовать за именем узла и отделяться # от него символом '#'. # # Например: # # 102.54.94.97 rhino.acme.com # исходный сервер # 38.25.63.10 x.acme.com # узел клиента x 127.0.0.1 localhost Изменено 23 июля, 2009 пользователем iskander-k Цитата Ссылка на сообщение Поделиться на другие сайты
Алексей Н 8 Опубликовано 23 июля, 2009 Автор Share Опубликовано 23 июля, 2009 (изменено) Наверняка у KIS в настройках доверенных сидит Ничего там подозрительного не сидит. И что вы подразумеваете под "сидит", что там может сидеть? Подозрительных программ там нет файл хост надо почистить WINDOWS\system32\drivers\etc По умолчанию, в этом файле только одна запись: 127.0.0.1 localhost (у вас несколько сотен разных адресов сайтов) Во-первых не сотен, а несколько тысяч. Этот файл модифицирован программой SpyBot, раньше проблем с этим не было. Проблема появилась недавно, а файл хост модифицирован уже давно. C:\autorun.inf Вот содержимое: [autorun] icon=vista.ico Поэтому KIS его и не тронул. Прошу хелперов посмотреть логи Изменено 23 июля, 2009 пользователем Lexa /nokia 5800/ Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 23 июля, 2009 Share Опубликовано 23 июля, 2009 127.0.0.1 www.subdomain.localhost127.0.0.1 www.subdomain.test1.ru 127.0.0.1 subdomain.localhost 127.0.0.1 subdomain.test1.ru 127.0.0.1 www.localhost 127.0.0.1 www.test1.ru 127.0.0.2 custom-host 127.0.0.2 www.custom 127.0.0.1 test1.ru 127.0.0.2 custom А вот это добавлено было вирусом? Или Вами? Но вряд ли SpyBot постарался В остальном ничего подозрительного не видно в этих логах Цитата Ссылка на сообщение Поделиться на другие сайты
Алексей Н 8 Опубликовано 23 июля, 2009 Автор Share Опубликовано 23 июля, 2009 thyrex, сейчас в файле хостс только 127.0.0.1 localhost, в чем еще может быть проблема? Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 24 июля, 2009 Share Опубликовано 24 июля, 2009 Повторите логи пожалуйста. Цитата Ссылка на сообщение Поделиться на другие сайты
Алексей Н 8 Опубликовано 24 июля, 2009 Автор Share Опубликовано 24 июля, 2009 (изменено) Я не исключаю того, что я не мог зайти на сайты из-за каких-нибудь техработ у интернет провайдера, но просто мне казалось странным то, что люди могли зайти на сайты с того же провайдера (в моем городе). Решил отправить логи из-за того что во время проверки вышеперечисленными программами были обнаружены черви и троян, поэтому и решил перестраховаться, вдруг не все снес. Если логи чистые, то, в принципе, вопрос будет исчерпан, буду стучаться к провайдеру. Но проблема до сих пор осталась Вот логи: hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 24 июля, 2009 пользователем Lexa /nokia 5800/ Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 24 июля, 2009 Share Опубликовано 24 июля, 2009 А если в Белый список Антибаннера добавить адреса Ваших сайтов, доступ к ним появился? Цитата Ссылка на сообщение Поделиться на другие сайты
Алексей Н 8 Опубликовано 24 июля, 2009 Автор Share Опубликовано 24 июля, 2009 (изменено) thyrex, антибаннер вообще отключен. В логах чисто? Изменено 24 июля, 2009 пользователем Lexa /nokia 5800/ Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 24 июля, 2009 Share Опубликовано 24 июля, 2009 Ничего подозрительного не увидел Цитата Ссылка на сообщение Поделиться на другие сайты
iskander-k 2 Опубликовано 24 июля, 2009 Share Опубликовано 24 июля, 2009 А если в Белый список Антибаннера добавить адреса Ваших сайтов, доступ к ним появился? По очереди по отключайте службы защиты КИС и попробуйте зайти на свой сайт. При изменении параметров защиты браузеры должны быть выключены. Иначе не сработает. Отключили к примеру - сетевой экран - после этого запускаете браузер и вводите ваш адрес и т.д. И какой КИС у вас ? Какие программы имеют доступ в интернет в ->Настройка правил приложений ? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.