Перейти к содержанию

Не загружется microsoft.com

sKocH

От sKocH
в Компьютерная помощь

 Share

Рекомендуемые сообщения

sKocH Постоялец

sKocH

Опубликовано
Опубликовано

Не загружается microsoft.com никак, ни в обном браузере. Другие сайты загружаются, в том числе сайты антивирусов. Причём support.microsoft.com - загружается, а на другие поддомены никак. Не загружается из кеша гугла и яндекса, только таблички появляются "эта копия сайта..." и ниже пустота.

На машине стоит каспер 6.0.4.1212 для воркстейш, легальный, обновлённый. Всё просканировано каспером и курейтом не один раз, в безопасном режиме и в нормальном. Реестр чист, файл hosts чист.

 

Ранее за этим компьютером была замечена странность: дело в том, что флешка, побывавшая в нём, оказывалась заражённой кидо, по заверениям drw с соседней машины, хотя касперский ровным счётом ничего не находил. С тех пор обновился касперский, поставлены патчи на видну, всё просканировано кидокиллером, каспером и курейтом, и вобще данная странность больше не повторяется.

 

У кого какие мысли?

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 32
  • Created
  • Последний ответ

Top Posters In This Topic

  • sKocH

    15

  • snifer67

    5

  • strat

    5

  • C. Tantin

    4

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

strat
strat

1) Выполните скрипт, компьютер перезагрузится   begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\autorun.exe',''); QuarantineFile('C:\autorun.wsh',''); QuarantineFile('

AlexNEW Ветеран

AlexNEW

Опубликовано
Опубликовано (изменено)
Сделал логи

В логах есть зверьки, более компетентные специалисты придут и помогут вам от них избавиться ;)

127.0.0.1	   odnoklassniki.ru

Это разве чистый hosts?

Для его чистки можно выполнить скрипт в АВЗ, либо почистить вручную...

Вот сам скрипт AVZ для очистки файла hosts.

begin
ClearHostsFile;
end.

Изменено пользователем Alexsandr56
Ссылка на комментарий
Поделиться на другие сайты
sKocH Постоялец

sKocH

Опубликовано
  • Автор
Опубликовано
Это разве чистый hosts?

Это лично я прописал, чтобы сотрудники имеющие доступ к компьютеру не злоупотребляли интернетом, т.к. трафик ограниченный.

Ссылка на комментарий
Поделиться на другие сайты
strat Продвинутый

strat

Опубликовано
Опубликовано

1) Выполните скрипт, компьютер перезагрузится

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.exe','');
QuarantineFile('C:\autorun.wsh','');
QuarantineFile('D:\autorun.wsh','');
QuarantineFile('E:\autorun.wsh','');
QuarantineFile('F:\autorun.wsh','');
DeleteFile('C:\autorun.exe');
DeleteFile('C:\autorun.wsh');
DeleteFile('D:\autorun.wsh');
DeleteFile('E:\autorun.wsh');
DeleteFile('F:\autorun.wsh');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

 

2) После перезагрузки запустите скрипт 

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

После выполнения скрипта отправьте карантин на почту newvirus@kaspersky.com. И пришлите новые логи по правилам.

 

C:\Documents and Settings\Администратор\Мои документы\base.cmd

Это задание висит в планировщике, ваше? Если нет, то удалить и файл и задание из планировщика.

 

 

3) Поставьте сервис пак 3 на Windows, возможно потребуется активация, поставьте последние патчи на windows. Обновите Internet explorer. Удалите остатки drweb утилитой от производителя

 

 

http://forum.kaspersky.com/index.php?showtopic=101154 Проверьтесь утилитой KidoKiller

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
sKocH Постоялец

sKocH

Опубликовано
  • Автор
Опубликовано (изменено)
C:\Documents and Settings\Администратор\Мои документы\base.cmd

Это задание висит в планировщике, ваше? Если нет, то удалить и файл и задание из планировщика.

Моё.

 

Поставьте сервис пак 3 на Windows, возможно потребуется активация, поставьте последние патчи на windows. Обновите Internet explorer.

Как раз этим и хотел заняться когда обнаружил что нету доступа к microsoft.com.

 

Удалите остатки drweb

Не совсем понял какие остатки. Сервер drw стоит вполне легально для выкачивания обновлений для сервера в локальной сети, который доступа в интернету не имеет.

 

Проверьтесь утилитой KidoKiller

Проверялся неоднократно.

 

 

 

Ещё сегодня случайно обнаружил что аналогично нет доступа к mts.ru =\

пинги идут, wap.mts.ru загружается, www.mts.ru - нет.

 

Новые логи

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Изменено пользователем sKocH
Ссылка на комментарий
Поделиться на другие сайты
strat Продвинутый

strat

Опубликовано
Опубликовано

покажите результат команд

tracert любой рабочий сайт

tracert любой нерабочий сайт

 

Скажите два антивируса серверных на одной машине это нормальное дело для вашего сервера? Всегда стояли и оба работали?

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Пофиксить в HijackThis

F2 - REG:system.ini: UserInit=userinit.exe,

ПК перезагрузите.

 

Выполните скрипт в avz

begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(14);
RebootWindows(true);
end.

ПК перезагрузится.

 

Днс знаком: 217.24.122.10 ?

Ссылка на комментарий
Поделиться на другие сайты
sKocH Постоялец

sKocH

Опубликовано
  • Автор
Опубликовано

strat

Трацерт для любого сайта одинаков: первый - роутер, затем n-штук - превышен интервал, последний - сам сайт. Роутер настроен давно, не мной, возможно криво. Мне бы сейчас не хотелось ковырятся в его настройках. Хотя когда-нибудь всё равно придётся...

 

Раскрывающийся текст:

Microsoft Windows XP [Версия 5.1.2600]

(С) Корпорация Майкрософт, 1985-2001.

 

C:\Documents and Settings\Администратор>tracert ya.ru

 

Трассировка маршрута к ya.ru [213.180.204.8]

с максимальным числом прыжков 30:

 

1 <1 мс <1 мс <1 мс 192.168.0.254

2 * * * Превышен интервал ожидания для запроса.

3 * * * Превышен интервал ожидания для запроса.

4 * * * Превышен интервал ожидания для запроса.

5 * * * Превышен интервал ожидания для запроса.

6 * * * Превышен интервал ожидания для запроса.

7 * * * Превышен интервал ожидания для запроса.

8 * * * Превышен интервал ожидания для запроса.

9 * * * Превышен интервал ожидания для запроса.

10 94 ms 92 ms 92 ms ya.ru [213.180.204.8]

 

Трассировка завершена.

 

C:\Documents and Settings\Администратор>tracert mts.ru

 

Трассировка маршрута к mts.ru [81.176.70.200]

с максимальным числом прыжков 30:

 

1 <1 мс <1 мс <1 мс 192.168.0.254

2 * * * Превышен интервал ожидания для запроса.

3 * * * Превышен интервал ожидания для запроса.

4 * * * Превышен интервал ожидания для запроса.

5 * * * Превышен интервал ожидания для запроса.

6 * * * Превышен интервал ожидания для запроса.

7 * * * Превышен интервал ожидания для запроса.

8 * * * Превышен интервал ожидания для запроса.

9 * * * Превышен интервал ожидания для запроса.

10 * * * Превышен интервал ожидания для запроса.

11 86 ms 85 ms 99 ms 81.176.70.200

 

Трассировка завершена.

 

C:\Documents and Settings\Администратор>tracert microsoft.com

 

Трассировка маршрута к microsoft.com [207.46.232.182]

с максимальным числом прыжков 30:

 

1 <1 мс <1 мс <1 мс 192.168.0.254

2 * * * Превышен интервал ожидания для запроса.

3 * * * Превышен интервал ожидания для запроса.

4 * * * Превышен интервал ожидания для запроса.

5 * * * Превышен интервал ожидания для запроса.

6 * * * Превышен интервал ожидания для запроса.

7 * * * Превышен интервал ожидания для запроса.

8 * * * Превышен интервал ожидания для запроса.

9 * * * Превышен интервал ожидания для запроса.

10 * * * Превышен интервал ожидания для запроса.

11 * * * Превышен интервал ожидания для запроса.

12 * * * Превышен интервал ожидания для запроса.

13 * * * Превышен интервал ожидания для запроса.

14 * * * Превышен интервал ожидания для запроса.

15 * * * Превышен интервал ожидания для запроса.

16 * * * Превышен интервал ожидания для запроса.

17 * * * Превышен интервал ожидания для запроса.

18 * * * Превышен интервал ожидания для запроса.

19 * * * Превышен интервал ожидания для запроса.

20 * * * Превышен интервал ожидания для запроса.

21 * * * Превышен интервал ожидания для запроса.

22 * * * Превышен интервал ожидания для запроса.

23 * * * Превышен интервал ожидания для запроса.

24 * * * Превышен интервал ожидания для запроса.

25 * * * Превышен интервал ожидания для запроса.

26 * * * Превышен интервал ожидания для запроса.

27 * * * Превышен интервал ожидания для запроса.

28 * * * Превышен интервал ожидания для запроса.

29 * * * Превышен интервал ожидания для запроса.

30 * * * Превышен интервал ожидания для запроса.

 

Трассировка завершена.

 

 

 

Скажите два антивируса серверных на одной машине это нормальное дело для вашего сервера? Всегда стояли и оба работали?

Машина не серверная. На ней стоит Антивирус Касперского 6.0 для Windows Workstations MP4 который и осуществляет её защиту. Кроме того на машине стоит Dr.Web Enterprise Server 5.0 который не осуществляет защиту, т.к. не способен на это в принципе, и стоит только для выкачивания обновлений, как я уже пояснил выше.

 

Пофиксить в HijackThis

Код

F2 - REG:system.ini: UserInit=userinit.exe,

 

ПК перезагрузите.

Поясните пожалуста. чего-то я не понял чего это значит.. возможно сказывается конец рабочего дня...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...