Не открываются многие сайты

[san]

Здравствуйте. В общем такая проблема - мозилла не открывает многие сайты, вылетает что "сервер не найден".

 

Загружаюсь с ливсиди, с него запускаю мозиллу, сайты открываются.

 

Что делать, каков порядок действий?

 

Заранее благодарен, с уважением Александр.

[Roman_Five]

san,

Добро пожаловать на форум!

 

Что делать, каков порядок действий?

внимательно прочесть и не спеша выполнить.

http://forum.kasperskyclub.ru/index.php?showtopic=1698

[san]

Спасибо, пошёл читать, вникать

 

В общем всё прочитал.

 

Выполнил скрипт в avz. В директории AVZ в папке "LOG" архива virusinfo_syscure.zip нету! Есть архив virusinfo_syscheck.zip

 

Вообще в папке log в avz образовалось 3 файла. Прикреплю их все на всякий случай.

Так же прилагаю лог из HiJackThis.

 

Жду вашей помощи

virusinfo_syscheck.htm

virusinfo_syscheck.xml

virusinfo_syscheck.zip

hijackthis.log

[Tiare]

Здравствуйте

 

Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

Установите SP3 (может потребоваться активация) + все новые обновления для Windows

Установите Internet Explorer 8 (даже если им не пользуетесь)

 

Проверьте эти файлы на virustotal

C:\WINDOWS\system32\drivers\jpgkmt.sys
C:\WINDOWS\system32\drivers\VRRVNRRN.sys
C:\WINDOWS\system32\bladntd.dll

Ссылки на результаты прикрепите к вашему ответу

 

Отключите ПК от интернет/локальной сети, закройте все программы, включая антивирусное программное обеспечение и firewall

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\winnsrv.exe');
QuarantineFile('c:\windows\winnsrv.exe','');
QuarantineFile('C:\WINDOWS\system32\bladntd.dll','');
QuarantineFile('msansspc.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\VRRVNRRN.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\jpgkmt.sys','');
DeleteFile('c:\windows\winnsrv.exe');
DeleteFile('C:\WINDOWS\system32\bladntd.dll');
DeleteFile('msansspc.dll');
DeleteFile('C:\WINDOWS\system32\drivers\jpgkmt.sys');
DeleteFile('C:\WINDOWS\system32\drivers\VRRVNRRN.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Windows DNS Service');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Windows DNS Service');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\yfjqviymd\Parameters','ServiceDll');
DeleteService('VRRVNRRN');
DeleteService('dac970nt');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

После выполнения скрипта компьютер перезагрузится.

После перезагрузки выполнить второй скрипт.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Отправьте на проверку Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis следующие строчки. После выполнения скрипта в AVZ некоторые строки могут отсутствовать

R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O3 - Toolbar: PROMT - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - (no file)
O4 - HKLM\..\Run: [Microsoft Windows DNS Service] winnsrv.exe

 

Выполните новые логи по правилам, отчеты прикрепите к следующему сообщению

 

+

Выполняли полную проверку системы с помошью LiveCD? Если нет, то выполните, о результате сообщите в вашем ответе.

 

+

Скачайте GMER по одной из указанных ссылок:

Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку). Перед запуском программы обязательно выгрузите все защитное программное обеспечение и драйвера виртуальных приводов!

- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
  
• IAT/EAT
  
• Show all
  

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

+

обновите Java до актуальной версии

 

+

>> Разрешен автозапуск с HDD

>> Разрешен автозапуск с сетевых дисков

>> Разрешен автозапуск со сменных носителей

 

Это серьезная уязвимость для вашей системы, поэтому желательно отключить автозапуск на этих устройствах. Если решите, то

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.

 

 

Жду ваших отчетов

Изменено 26 мая, 2011 пользователем Tiare

[san]

Спасибо за помощь, вечером буду разбираться.

 

"Выполняли полную проверку системы с помошью LiveCD? Если нет, то выполните, о результате сообщите в вашем ответе."

 

Имеется ввиду стандартная проверка жёстких дисков?

[Roman_Five]

Имеется ввиду стандартная проверка жёстких дисков?

с помощью Dr.Web® LiveCD

http://www.freedrweb.com/livecd/?lng=ru

или Kaspersky Rescue Disk 10

http://support.kaspersky.ru/viruses/rescuedisk?level=2

 

Обязательно проверьте PC с помощью утилиты из этой статьи!

http://support.kaspersky.ru/viruses/solutions?qid=208636131

[san]

Проверить файлы на virustotal мне не удалось, ибо при нажатии кнопки "обзор" для загрузки файлов найти мне их в папке не удалось. А скрытые файлы у меня не отображаются, хоть ставь, хоть не ставь галочку... Скорее всего они скрытые.

 

Скрипты выполнил. Сайты в мозилле пока всё равно не открываются.

Отправил через форму архивный файл из папки АВЗ, буду ждать ответа.

 

Сделал новые логи, прикрепляю.

Строгое предупреждение от модератора Mark D. Pearlstone

Не выкладывайте карантин на форум. Файл удалён.

virusinfo_syscure.htm

virusinfo_syscure.xml

virusinfo_syscure.zip

hijackthis.log

Изменено 26 мая, 2011 пользователем Mark D. Pearlstone

[Tiare]

san, где virusinfo_syscheck.zip? Внимательнее читайте правила

 

10. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.

 

Выполните и прикрепите к вашему ответу

 

Не выполнили!

Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

Установите SP3 (может потребоваться активация) + все новые обновления для Windows

Установите Internet Explorer 8 (даже если им не пользуетесь)

Почему нужно постоянно обновлять ОС?

 

+

Выполняли полную проверку системы с помошью LiveCD?

 

Обязательно выполните рекомендации из этого поста!

 

Если сканирование системы продолжается долго, можете сначала проверить компьютер при помощи утилиты из этой статьи, а на ночь запустите сканирование всех дисков с LiveCD

[Roman_Five]

+

У Вас установлен MBAM. Запустите, обновите базы и проверьте все жёсткие диски.

Полученный лог MBAM приложите.

 

Сайты в мозилле пока всё равно не открываются.

а в Опере? IE?

покажите скриншот настроек

about:config (ввести в адресной строке браузера)

по маске proxy

Изменено 26 мая, 2011 пользователем Roman_Five

[san]

Tiare, в директории AVZ в папке "LOG" у меня нет архива virusinfo_syscheck.zip !

 

Прикрепляю скрин экрана, там папка log, и всё что в ней лежит после выполнения скриптов, как вы и просили.

 

С ливсиди тысчу раз запускал доктор веб куррент, на всю ночь ставил, бывало что-то и находил он, но толку от этого ноль.

 

Сайты не открываются и с оперы и с эксплорера. Думаю скрин настроек браузера (мозиллы) прикреплять не стоит, раз всё тоже самое во всех браузерах.

 

Понял, речь идёт о доктор веб лив сиди. Я о таком и не слышал. Сейчас качаю, его надо на болванку записать?

[Tiare]

1) если этого архива нет (virusinfo_syscheck.zip), тогда скачайте заново AVZ, обновите базы и выполните стандартные скрипты по правилам раздела

 

2) Да, LiveCD нужно записать на диск и запускать проверку именно с него

 

3) Это обязательно!

 

+ рекомендации Roman_Five из предпоследнего поста

 

+ выполните проверку при помощи GMER, как сделать написано выше

[Roman_Five]

Сайты не открываются и с оперы и с эксплорера. Думаю скрин настроек браузера (мозиллы) прикреплять не стоит, раз всё тоже самое во всех браузерах.

когда всё, о чём напоминала Tiare, выполните,

нажмите Win+R

введите cmd

route print

 

скриншот окна консоли приложите.

[san]

вот лог из Гмера

log.log

[Tiare]

вот лог из Гмера

Хорошо

 

Остальные рекомендации выполнили? Где отчеты?

[san]

Вот virusinfosyscheck.zip

 

И вот скрин ... Я кстати уже по какой-то статье в роутпринт что-то чистил, раньше было больше намного адресов. Потом я какие-то команды вводил, осталось теперь мало, но сайты многие один фиг не открываются.

 

Лив сиди пока возможности записать нет. На почту с касперского никто не ответил по поводу карантина...

 

SalityKiller.zip скачивал, прогонял им, ничего он не нашёл...

 

 

Да, ещё хочу добавить. Те страницы, что всё-же открываются - очень медленно загружаются.

virusinfo_syscheck.zip

Изменено 29 мая, 2011 пользователем san