Перейти к содержанию
Правила раздела

Пинг идет а сайты не открываются

alexjaks

Автор alexjaks
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

alexjaks Новичок

alexjaks

Опубликовано
Опубликовано

Добрый день уважаемые! Столкнулся с такой проблемой: вроде бы пинг есть, а сайты открываются очень очень медленно, от 2 до 10 минут сайт www.google.ru (не сочтите за рекламу).

 

А теперь по порядку:

 

-1- операционная система windows xp professional (лиценция)

-2- интернет раздает adsl-модем (настроен роутером со своим DHCP)

-3- после включения ПК первые секудны скорость в районе 10кбайт в секунду, но, потом падает до нескольких байт в секунду

-4- пинги на сайты идут

-5- трассировка tracert 4.2.2.1 выдает ошибку 59

-6- удален установленный антивирус фирмы ХХХ, установлен Kaspersky для рабочих станций 6.0.4.1424(лицензия) с последними обновлениями антивирусных баз. Найденые вирусы на скриншоте в прикрепленных файлах.post-24489-1326684901_thumb.jpg

-7- проидена проверка Касперский Вирус Remove Tools (вирусов не найдено)

-8- программой AVZ было выполнено "Восстановление системы", поиск вирусов (virusinfo_syscheck.zip прикреплено)virusinfo_syscheck.zip

-9- файл hosts чистый

-10- сброс настроек winsock и ip командами netsh winsock reset C:/reset.log и netsh ip reset

-11- при подключении ноутбука к кабелю от adsl интернер работает просто прекрасно

 

Посмотрите пожалуйста что с ПК, переустановка системы=последний вариант.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

alexjaks,

добро пожаловать на форум!

 

Проверьте компьютер утилитой TDSSkiller из данной статьи.

http://support.kaspersky.ru/faq/?qid=208639606

Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.

Полученный лог из корня диска С приложите к новому сообщению.

 

Сделайте лог GMER

http://forum.kasperskyclub.ru/index.php?sh...st&p=108482

 

требовались ещё логи RSIT

http://forum.kasperskyclub.ru/index.php?showtopic=31551

Ссылка на комментарий
Поделиться на другие сайты
alexjaks Новичок

alexjaks

Опубликовано
  • Автор
Опубликовано

спасибо за ответ, в процессе создания логов

 

 

Логи программ:

 

AVZ:virusinfo_syscheck.zip

GMER: gmer.log

HijackThis.log hijackthis.log

Root Repeal: Root_Repeal_log.txt

TDSSKiller: TDSSKiller.2.7.1.0_16.01.2012_15.15.35_log.txt

PS: программа RSIT не запускаеться, зависает.

 

После полной проверки ПК на вирусы:post-24489-1326708734_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

alexjaks,

 

1. Откройте Блокнот и скопируйте в него текст скрипта

gmer.exe -del service zllbk
gmer.exe -del file "C:\WINDOWS\system32\jhxovlv.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zllbk"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\zllbk"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\zllbk"
gmer.exe -reboot

2. Нажмите Файл - Сохранить как

3. Выберите ту папку, где находится gmer.exe (gmer)

4. Укажите Тип файла - Все файлы (*.*)

5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить

6. Запустите cleanup.bat

 

ВНИМАНИЕ: Компьютер перезагрузится!

 

Сделайте новый лог gmer

 

запустите снова TDSSkiller с доппараметрами

после обнаружения неподписанных файлов выберите - скопировать в карантин.

 

какие варианты программа предлагает при обнаружении файловой системы TDSS кроме "пропустить"?/

 

папку полученного карантина C:\TDSSKiller_Quarantine\ заархивируйте с паролем virus

Отправьте на проверку полученный файл через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

Ссылка на комментарий
Поделиться на другие сайты
alexjaks Новичок

alexjaks

Опубликовано
  • Автор
Опубликовано (изменено)

6. Запустите cleanup.bat

ВНИМАНИЕ: Компьютер перезагрузится!

Запустил 2 раза, выдавало ошибку ненайден файл/модуль, 2 раза перезагрузился ПК

Новые логи:

avz_sysinfo.zip

virusinfo_syscheck.zip

gmer_2.log

hijackthis2.log

rooprepeal.txt

TDSSKiller.2.7.1.0_16.01.2012_17.23.25_log.txt

запустите снова TDSSkiller с доппараметрами

после обнаружения неподписанных файлов выберите - скопировать в карантин.

какие варианты программа предлагает при обнаружении файловой системы TDSS кроме "пропустить"?/

Можно удалить/пропустить/поместить в карантинpost-24489-1326769129_thumb.jpg

папку полученного карантина C:\TDSSKiller_Quarantine\ заархивируйте с паролем virus

Отправьте на проверку полученный

При копировании папки карантина с флешки на компьютер с которого я все отправляю антивирус нашел 2 вирусаpost-24489-1326769654_thumb.jpg

Карантин отправил, жду ответа.

 

Еще на рабочем столе зараженно ПК появился файл с расширением *reg zllbk.reg.txt

 

Ответ вирусной лаборатории:Текстовый_документ__2_.txt

Изменено пользователем alexjaks
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

покажите содержимое файла tsk0004.ini из карантина tdsskiller

 

файловую систему TDSS удалите.

 

сделайте новый лог tdsskiller

 

появился файл с расширением *reg

удалите.

 

проверьте компьютер утилитой из данной статьи.

http://support.kaspersky.ru/faq/?qid=208636215

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
tsk0004.ini.txt ( 170 байт ) Кол-во скачиваний: 1

Вы в прошлый раз и файловую систему TDSS карантинили?

похоже, файл оттуда...

 

сделайте новый лог tdsskiller
Ссылка на комментарий
Поделиться на другие сайты
alexjaks Новичок

alexjaks

Опубликовано
  • Автор
Опубликовано
Вы в прошлый раз и файловую систему TDSS карантинили?

похоже, файл оттуда...

все делал по Вашей инструкции: И в первый и во второй раз ставил все галочкиpost-24489-1326781240_thumb.jpg

карантин делал только во 2 раз, в перывй раз было выбрано действие пропустить(5 угроз). Во время второй проверки на все 5 найденые угрозы выбрал действие "Копировать в карантин"

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Во время второй проверки на все 5 найденые угрозы выбрал действие "Копировать в карантин"

вот именно по-этому я и переспросил, т.к. я рекомендовал:

после обнаружения неподписанных файлов выберите - скопировать в карантин.

 

так где новый лог?

Ссылка на комментарий
Поделиться на другие сайты
alexjaks Новичок

alexjaks

Опубликовано
  • Автор
Опубликовано (изменено)
так где новый лог?

Прошу прошения за задержку, ПК находиться не под рукой, каждый раз приходится выезжать.

Новые логи и странности:

GMER_4.log

hijackthis.log

TDSSKiller.2.7.1.0_18.01.2012_13.20.39_log.txt

virusinfo_syscheck.zip

Карантин TDSSKill=18.01.2012_13.20.41.rar

 

Ниже фото

post-24489-1326876582_thumb.jpg

post-24489-1326876597_thumb.jpg

post-24489-1326876612_thumb.jpg\

 

Программа КК.exe ничего странного не нашла, сеть на момент проверки отключал.

 

 

RSIT один раз запустился и все, потом опять зависает. Лог сорханить успел:RSIT_log_log.txt

Изменено пользователем alexjaks
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

 

в обычном режиме сделайте лог GSI

http://forum.kasperskyclub.ru/index.php?showtopic=7611

 

на втором скрине RSIT пыталась скачать из инета Hijackthis. это норма.

 

один лог AVZ забываете приложить. сделайте и приложите.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • setwolk
      Блокировка сайтов
      Автор setwolk
      Доброго времени суток.
      Поискал тут, тем много у всех свои проблемы, но такой темы не нашел...
      Подскажите как заблокировать конкретный сайт побывал уже здесь https://support.kaspersky.ru/kes-for-windows/12.9/128056 попробовал все, всё равно сайты открываются.
      Как правильно написать чтобы сайт точно залочился.
      Взял на примере ya.ru и dzen.ru
      Правило в самом верху, замки закрыты...
    • reliance
      [РЕШЕНО] Не открывается Диспетчер устройств и Редактор реестра
      Автор reliance
      Диспетчер устройств никакую ошибку не выдает, просто не открывается. При открытии Редактора реестра (regedit) появляется ошибка 0xc0000017CollectionLog-2025.06.22-16.40.zip
    • Андрей2029
      Касперский+Опера - не могу зайти ни на один сайт с Cloudflare
      Автор Андрей2029
      Здравствуйте, товарищи. Проблема следующая. Поставил впервые за много десятков лет Оперу вместо Хрома. Последнюю версию, разумеется. Особо не ковырялся в настройках, стал пользоваться. И заметил, что не могу попасть ни на один сайт с Cloudflare - проверка на человека просто постоянно обновляется, не пуская на страницу. Например, вот Aescripts:

       
      Разумеется, я испробовал все возможные решения, что были в сети, будучи уверенным, что проблема либо в самой Опере (её настройках, которые я не менял), либо в VPN (которого у меня нет и в Опере он не включен), DNS и прочем. Все проверил, посмотрел, попереключал и ничего не помогает. При этом Edge на те же сайты пускает без вопросов. Пошёл было писать багрепорт в техподдержку Оперы, пока не додумался отключить Kaspersky Plus. И, о чудо, Cloudflare сразу же запустил на проблемный сайт. Включил Касперского, тыкнулся на другой сайт - опять тя же проблема. 
       
      Подскажите, куда смотреть, что копать, и почему проблема именно с Оперой? Хром псотавил назад - опять проблемы нет. Чем Опера так провинилась? Какие настройки посмотреть в Каспере, чтобы решить проблему?
    • Ig0r
      Индексация сайта в поисковиках
      Автор Ig0r
      Уже 112 страниц проиндексировал. Я его привел.
    • KL FC Bot
      Как DollyWay заражает сайты WordPress в 2025 году
      Автор KL FC Bot
      Система управления контентом WordPress используется на 43,5% сайтов в Интернете, поэтому нет ничего удивительного в том, что злоумышленники постоянно ищут способы атаки на нее. В марте этого года исследователи кибербезопасности хостинговой компании GoDaddy описали продолжающуюся с 2016 года операцию, в рамках которой за последние 8 лет было скомпрометировано более 20 000 веб-сайтов на WordPress по всему миру.
      Операция получила название DollyWay World Domination из-за строки кода, найденной в нескольких вариантах вредоносного ПО, — define (‘DOLLY_WAY’, ‘World Domination’). В рамках DollyWay злоумышленники внедряют на сайты вредоносные скрипты с разнообразной функциональностью. Основная цель злоумышленников — перенаправление трафика посетителей легитимных сайтов на посторонние страницы. По состоянию на февраль 2025 года эксперты фиксировали более 10 тысяч зараженных WordPress-сайтов по всему миру.
      Для компрометации сайтов злоумышленники используют уязвимости в плагинах и темах WordPress. Через них на сайт сначала внедряется
      нейтральный скрипт, не привлекающий внимание систем безопасности, выполняющих статический анализ HTML-кода. А он, в свою очередь, подгружает более опасные скрипты, которые служат для профилирования жертвы, общения с командными серверами и непосредственно перенаправления посетителей зараженных сайтов. Более подробное техническое описание работы этих скриптов можно почитать в оригинальном исследовании.
      Как преступники монетизируют свою схему
      Ссылки редиректа, которые формирует DollyWay, содержат партнерский идентификатор. Это очень похоже на реферальные программы, которые часто используют, например, блогеры при рекламе тех или иных продуктов или сервисов. С помощью таких идентификаторов сайты определяют, откуда к ним попали пользователи, и обычно отчисляют блогерам процент за покупки тех посетителей, которые пришли через их ссылки. Операция DollyWay World Domination монетизируется очень похожим образом, используя партнерские программы VexTrio и Lospollos.
      VexTrio называют Uber в мире киберпреступности. Этот ресурс предположительно активен как минимум с 2017 года, а его основная роль состоит в посредничестве при распространении мошеннического контента, шпионского и вредоносного ПО, порнографии и так далее. Именно VexTrio непосредственно занимается перенаправлением трафика, который приходит от DollyWay, на мошеннические сайты.
       
      View the full article
×
×
  • Создать...