[решено] Не заходит на некоторые страницы в интернете [Версия для КПК]

Показать полную графическую версию : [решено] Не заходит на некоторые страницы в интернете

Страниц : [1] 2

Neji

30-04-2009, 15:41

не заходит на некоторые страницы в интернете я у вас тут прочита что надо сделать некоторые вещи сделал вот теперь отсылаю файлы которые надо было ...

thyrex

30-04-2009, 16:25

C:\WINDOWS\system32\loxegrg.dll
C:\Program Files\VAV\vav.exe
C:\Windows\SUE831.exe
C:\Windows\SUE83B.exe
C:\Windows\SUE83C.exe
C:\Windows\SUE83D.exe
C:\Windows\SUE83E.exe
проверить на virustotal (http://www.virustotal.com/ru) Ссылки на результат проверки сообщите
Но некоторые, скорее всего, точно зловреды (если не все)

Не заходит на эти?
www.yandex.ru
www.odnoklasniki.ru
vkontakte.ru
и там еще два есть

Ваши DNS 85.255.115.44,85.255.112.187?
Ваш провайдер?
org-name: UkrTeleGroup Ltd.
address: UkrTeleGroup Ltd.
Mechnikova 58/5
65029 Odessa
Ukraine
Если нет, то пофиксить в HiJack
O17 - HKLM\System\CCS\Services\Tcpip\..\{05721B4B-7D2E-4B6E-A252-8AE303A8FA66}: NameServer = 85.255.115.44,85.255.112.187
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DA64F55-717E-4167-B942-B02496E52EA7}: NameServer = 85.255.115.44,85.255.112.187
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B625728-063F-46ED-A01D-A732EB0ADA7A}: NameServer = 85.255.115.44,85.255.112.187
O17 - HKLM\System\CCS\Services\Tcpip\..\{95220BAE-CB9D-47E3-AB90-4A8D935AD32D}: NameServer = 85.255.115.44,85.255.112.187
O17 - HKLM\System\CCS\Services\Tcpip\..\{A226C618-8BDD-4F97-90CB-7774D69CC981}: NameServer = 85.255.115.44,85.255.112.187
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1165DEC-94DE-4AC0-B782-F3FE162AC4E2}: NameServer = 85.255.115.44,85.255.112.187
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3069B19-680C-4CF2-A6EB-7EC7FCDBF2B4}: NameServer = 85.255.115.44,85.255.112.187
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.44 85.255.112.187
O17 - HKLM\System\CS1\Services\Tcpip\..\{05721B4B-7D2E-4B6E-A252-8AE303A8FA66}: NameServer = 85.255.115.44,85.255.112.187
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.44 85.255.112.187
O17 - HKLM\System\CS2\Services\Tcpip\..\{05721B4B-7D2E-4B6E-A252-8AE303A8FA66}: NameServer = 85.255.115.44,85.255.112.187
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.44 85.255.112.187
O17 - HKLM\System\CS3\Services\Tcpip\..\{05721B4B-7D2E-4B6E-A252-8AE303A8FA66}: NameServer = 85.255.115.44,85.255.112.187
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.115.44 85.255.112.187
O17 - HKLM\System\CS4\Services\Tcpip\..\{05721B4B-7D2E-4B6E-A252-8AE303A8FA66}: NameServer = 85.255.115.44,85.255.112.187
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.115.44 85.255.112.187
O17 - HKLM\System\CS5\Services\Tcpip\..\{05721B4B-7D2E-4B6E-A252-8AE303A8FA66}: NameServer = 85.255.115.44,85.255.112.187
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.44 85.255.112.187
и ввести свои настройки (если не знаете, сначала узнать, а только потом фиксить)

Остальное будем смотреть после результатов проверки на virustotal

Neji

30-04-2009, 16:27

поймите я дурак в такой штуке так что если не лень пожалуйста опишите всё попонятнее

www.yandex.ru
www.odnoklasniki.ru
vkontakte.ru

да на эти сайты не заходит

thyrex

30-04-2009, 16:38

1. Заходите на virustotal
2. Нажимаете кнопку Обзор
3. Находите указанный Вам файл и жмете Отправить файл
4. Ожидаете результат проверки, из адресной строки браузера копируете ссылку на результат проверки и вставляете в свое следующее сообщение
5. Повтроряете пп. 2 - 4 для всех перечисленных мной файлов

6. Укажите своего провайдера, который предоставляет Вам доступ в Интернет (думаю, что он точно не украинский)
7. Чтобы пофиксить указанное в HiJack нужно:
1) Запустить программу HiJack
2) Нажать на кнопку Do system scan only
3) Найти в появившемся отчете указанные Вам пункты и поставить галочку в квадрате слева от каждого из них
4) Нажать кнопку Fix checked

Теперь понятно?

Neji

30-04-2009, 16:40

thyrex, а я не могу зайти на сат virustotal

thyrex

30-04-2009, 16:51

Набираете так www.virustotal.com/ru (http://www.virustotal.com/ru) ?

Neji

30-04-2009, 16:52

да а как мне ещё набирать

thyrex

30-04-2009, 17:10

Выполните скрипт в AVZ (Запустить программу - Файл - Выполнить скрипт - скопировать текст скрипта - Запустить)
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\SUE83E.exe','');
QuarantineFile('C:\Windows\SUE83D.exe','');
QuarantineFile('C:\Windows\SUE83C.exe','');
QuarantineFile('C:\Windows\SUE83B.exe','');
QuarantineFile('C:\Windows\SUE831.exe','');
QuarantineFile('C:\Program Files\VAV\vav.exe','');
QuarantineFile('C:\WINDOWS\system32\loxegrg.dll','');
RebootWindows(true);
end. Компьютер перезагрузится.

Выполнить скрипт в AVZ.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.quarantine.zip из папки AVZ отправьте на thyrex2002@tut.by. В письме укажите ссылку на тему

Скачайте Gmer (http://www.gmer.net/gmer.zip), запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Neji

30-04-2009, 17:28

у меня Gmer запускается а потом быстро закрывается что делать ??? =((

thyrex

30-04-2009, 17:32

Попробуйте переименовать.

Остальное сделали? Карантин отправили?

Neji

30-04-2009, 17:35

Остальное сделали? Карантин отправили? »

вот этого я не понел(

thyrex

30-04-2009, 17:44

Ваш карантин получил. Ничего туда не попало. Лишь один из запрошенных файлов и тот оказался чист.
Что с gmer?

Neji

30-04-2009, 17:48

как я октрываю программу Gmer он сам автоматом начинает проверять что то после чего вылезает не понятная вишка и так есть да и нет я нажал на да он дальше пошол проверять спустя минуты 2-3 у меня появляется синий экран и компьютер перезагружается

thyrex

30-04-2009, 18:04

Сделайте новый комплект логов (как в сообщении №1). Только в AVZ сначала включите AVZPM (выбрать первый пункт в соответствующем меню программы)

Neji

30-04-2009, 18:07

а пото что сделать ?? включить Gmer и сделать как ты мне сказал ??

thyrex

30-04-2009, 18:13

Хм, а когда это мы перешли на "ты"...
Если и переименование не помогло, тогда лог gmer не делайте

Neji

30-04-2009, 18:16

мне просто с людьми на "ты" разговаривать проще... извините
Если и переименование не помогло, тогда лог gmer не делайте »
хорошо
тогда мне что дальше делать ?

thyrex

30-04-2009, 18:55

Сделайте новый комплект логов (как в сообщении №1). Только в AVZ сначала включите AVZPM (выбрать первый пункт в соответствующем меню программы) »

Neji

30-04-2009, 19:39

вот эти файлы надо было

thyrex

30-04-2009, 20:13

У Вас случайно не появился лже-антивирус "Vista Antivirus"?

Временно отключите свой антивирус.

Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\SUE83E.exe','');
QuarantineFile('C:\Windows\SUE83D.exe','');
QuarantineFile('C:\Windows\SUE83C.exe','');
QuarantineFile('C:\Windows\SUE83B.exe','');
QuarantineFile('C:\Windows\SUE831.exe','');
QuarantineFile('C:\Program Files\VAV\vav.exe','');
DeleteFile('C:\Program Files\VAV\vav.exe');
DeleteFile('C:\Windows\SUE831.exe');
DeleteFile('C:\Windows\SUE83B.exe');
DeleteFile('C:\Windows\SUE83C.exe');
DeleteFile('C:\Windows\SUE83D.exe');
DeleteFile('C:\Windows\SUE83E.exe');
ExecuteRepair(6);
ExecuteRepair(8);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. Компьютер перезагрузится.

Выполнить скрипт в AVZ.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.quarantine.zip из папки AVZ отправьте на thyrex2002@tut.by

По поводу провайдера так и не услышал. Если он у Вас не украинский, тогда пофиксить в HiJack
O17 - HKLM\System\CCS\Services\Tcpip\..\{05721B4B-7D2E-4B6E-A252-8AE303A8FA66}: NameServer = 85.255.115.44,85.255.112.187
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DA64F55-717E-4167-B942-B02496E52EA7}: Name-Server = 85.255.115.44,85.255.112.187
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B625728-063F-46ED-A01D-A732EB0ADA7A}: Name-Server = 85.255.115.44,85.255.112.187
O17 - HKLM\System\CCS\Services\Tcpip\..\{95220BAE-CB9D-47E3-AB90-4A8D935AD32D}: Nam-eServer = 85.255.115.44,85.255.112.187
O17 - HKLM\System\CCS\Services\Tcpip\..\{A226C618-8BDD-4F97-90CB-7774D69CC981}: Name-Server = 85.255.115.44,85.255.112.187
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1165DEC-94DE-4AC0-B782-F3FE162AC4E2}: Name-Server = 85.255.115.44,85.255.112.187
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3069B19-680C-4CF2-A6EB-7EC7FCDBF2B4}: Name-Server = 85.255.115.44,85.255.112.187
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.44 85.255.112.187
O17 - HKLM\System\CS1\Services\Tcpip\..\{05721B4B-7D2E-4B6E-A252-8AE303A8FA66}: Name-Server = 85.255.115.44,85.255.112.187
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.44 85.255.112.187
O17 - HKLM\System\CS2\Services\Tcpip\..\{05721B4B-7D2E-4B6E-A252-8AE303A8FA66}: Name-Server = 85.255.115.44,85.255.112.187
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.44 85.255.112.187
O17 - HKLM\System\CS3\Services\Tcpip\..\{05721B4B-7D2E-4B6E-A252-8AE303A8FA66}: Name-Server = 85.255.115.44,85.255.112.187
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.115.44 85.255.112.187
O17 - HKLM\System\CS4\Services\Tcpip\..\{05721B4B-7D2E-4B6E-A252-8AE303A8FA66}: Name-Server = 85.255.115.44,85.255.112.187
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.115.44 85.255.112.187
O17 - HKLM\System\CS5\Services\Tcpip\..\{05721B4B-7D2E-4B6E-A252-8AE303A8FA66}: Name-Server = 85.255.115.44,85.255.112.187
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.44 85.255.112.187

Сделайте новые логи