Войти

Показать полную графическую версию : [решено] Проблема с браузерами и с сайтами.


Страниц : [1] 2

unulun
23-07-2013, 13:39
здравствуйте. некоторые вкладки почти во всех браузерах иногда становятся белыми. не знаю почему, но это мешает. думаю что это вирус. что делать? .только что провел эксперимент с опера турбо и сайты открываются.но не всегда.прошу помощи . с уважением.прикреплю все что нужно, только скажите что.

regist
23-07-2013, 13:45
unulun, если подозреваете вирусы, то сделайте логи согласно правилам. (http://forum.oszone.net/thread-98169.html) А так это известный баг в последних версиях Опера.

unulun
23-07-2013, 13:51
Здравствуйте. у меня хром. не открываются ВО всех браузерах. даже в мозиле..логи скоро будут.

unulun
23-07-2013, 16:51
Вот логи.извините что так долго.

unulun
23-07-2013, 16:55
как прикрепить hijackthis.log?пишет не может такой принять.
upd добавил в архив и прикрепил.

unulun
23-07-2013, 20:31
И еще одно. недавно в хроме слетали расширения и закладки( уже во время белых закладок, точнее позже на день)
P.s я могу привести в пример сайты которые иногда покрывает белая вкладка. ну теперь даже через оперу турбо не помогает.

rutracker.org
toramp.com
readmanga.me
quickfind.kassad.in
support.leagueoflegends.com

Sandor
24-07-2013, 10:20
1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Windows\Temp\TS_B7DD.tmp','');
QuarantineFile('F:\autorun.inf','');
DeleteFile('C:\Windows\Temp\TS_B7DD.tmp');
DeleteFile('F:\autorun.inf');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится.

2. После перезагрузки, выполните такой скрипт:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end. Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

3. У вас в логах видны два антивируса - avast! Free Antivirus и AVG 2011

Оставьте один, другой удалите (http://safezone.cc/forum/showthread.php?t=58).

Повторите логи AVZ (стандартный скрипт 2) и RSIT.

4. К сети как подключаетесь, напрямую или через роутер?

5. Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему сообщению. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe) Подробнее читайте в руководстве (http://safezone.cc/forum/showthread.php?t=16050)

unulun
24-07-2013, 11:43
1.сделано.
2.сделано.
3.тут проблема. я давно удалил AVG. не понимаю как он мог тут оказаться. как удалить если не видно никаких файлов? как узнать какой удаляльщик скачать?
логи скоро будут.
4. через модем.
5.скоро будет

UPD
3.удалил вроде через ремовер с их сайта.проверите?

UPD
не грузится так же support.leagueoflegends.com

Sandor
24-07-2013, 11:59
через модем. »
Какая модель?
Не забудьте:
Повторите логи AVZ (стандартный скрипт 2) и RSIT. »
5.скоро будет »
Ждем.

unulun
24-07-2013, 12:09
Модель модема TD-8817.
Логи AVZ и RSIT в сообщении выше.
5-проверяет сейчас.как проверит выложу сразу.пока обнаружил два подозрительных..
еще один вопрос можно? после перезагрузки компьютера(скрипт AVZ) исчезли все закладки в хроме.это нормально?
UPD
Извините! этот сайт не открывался несколько часов.друг говорит он был закрыт. все в порядке или мне беспокоиться?проблема как была так и осталась.

Sandor
24-07-2013, 16:57
Модель модема TD-8817 »
Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров

исчезли все закладки в хроме »
Речь идет о панели закладок? Если да, она включается/выключается комбинацией Ctrl+Shift+B.
как проверит выложу сразу »
Ждем.
+
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ: Запустите AVZ. Выполните обновление баз (Меню Файл - Обновление баз) Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины) В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip Закачайте полученный архив, как описано на этой странице (http://www.z-oleg.com/secur/avz/upload_qr.php). Если размер архива превышает 20 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost (http://rghost.ru/), Zalil (http://zalil.ru/), Dump.Ru (http://dump.ru/) или WebFile (http://webfile.ru/)) и укажите ссылку на скачивание в своём следующем сообщении.

unulun
24-07-2013, 17:31
Речь идет о панели закладок? Если да, она включается/выключается комбинацией Ctrl+Shift+B. »
нет именно закладки. как будто кто то их закрыл.
Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров »
не может быть проблема в нем. модем давно стоит, все настройки вшиты в него в том числе и автоподключение(включаешь модем и он сам подсоеденяет к сети и не надо с компа подключаться)
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
Запустите AVZ.
Выполните обновление баз (Меню Файл - Обновление баз)
Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачайте полученный архив, как описано на этой странице.
Если размер архива превышает 20 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, Dump.Ru или WebFile) и укажите ссылку на скачивание в своём следующем сообщении. »
скоро будет. + malware еще проверяет. проверил полностью один диск из трех. уже немного осталось!

и еще. этот сайт долго не открывался. что то случилось или проблема с моей стороны?

unulun
24-07-2013, 18:53
Вот лог с MBAM. что делать с файлами?

unulun
24-07-2013, 19:04
аппаратный сброс модема можно пожалуйста только в крайнем случае?

Не получается обновить AVZ. пишет Ошибка загрузки файла с описанием обновления.

теперь не заходит на сайты . выдает ошибку "невозможно отобразить страницу.данные не получены. "или "Сертификат безопасности сайта не является доверенным!"

regist
24-07-2013, 19:28
WebHancer - вам знакома программа ?


Не получается обновить AVZ. пишет Ошибка загрузки файла с описанием обновления. »
тогда пополняйте базу без обновления баз ;)

unulun
24-07-2013, 19:32
WebHancer - вам знакома программа ? »
Абсолютно незнакома! скажите что делать с Malware?? закрывать или оставить открытым? а то он ждет моих указаний-удалять файлы или нет..

unulun
24-07-2013, 21:42
белые вкладки все еще появляются но теперь они изменились на "не удается получить ответ от сервера.соединение перервано." или "веб страница недоступна". Спасибо что помогаете.надеюсь что поможете решить проблему!(

UPD теперь гугл стал требовать сертификат. "Сертификат безопасности сайта не является доверенным!" что делать? дальше не пускает

скажите что делать с Malware??

Sandor
24-07-2013, 23:33
В MBAM удалите только:
Обнаруженные ключи в реестре: 1
HKLM\SOFTWARE\JetSwap (Adware.JetSwap) -> Действие не было предпринято.
Обнаруженные папки: 1
C:\Program Files\webHancer\Programs (PUP.WebHancer) -> Действие не было предпринято.
Обнаруженные файлы:
C:\Windows\whAgent.inf (PUP.WebHancer) -> Действие не было предпринято.
C:\Windows\whInstaller.ini (PUP.WebHancer) -> Действие не было предпринято.
C:\Program Files\webHancer\Programs\license.txt (PUP.WebHancer) -> Действие не было предпринято.
C:\Program Files\webHancer\Programs\readme.txt (PUP.WebHancer) -> Действие не было предпринято.
C:\Program Files\webHancer\Programs\sporder.dll (PUP.WebHancer) -> Действие не было предпринято.
C:\Program Files\webHancer\Programs\whAgent.ini (PUP.WebHancer) -> Действие не было предпринято.

Лог после удаления покажите.

Сделайте дополнительно лог MiniToolBox (http://safezone.cc/forum/showthread.php?t=18205)

unulun
25-07-2013, 10:17
вот лог после удаления.
вот лог MiniToolBox.
проблема актуальна. в самом крайнем случае сделаю как вы сказали и выполню сброс модема. только скажите где посмотреть настройки что бы запомнить и в след раз ввести. но все равно я думаю не в модеме дело. в то время как некоторые не грузятся все остальные хорошо грузятся

Sandor
25-07-2013, 10:41
аппаратный сброс модема можно пожалуйста только в крайнем случае? »
У вас не записаны правильные настройки?
Проблема именно там:
DNS-серверы. . . . . . . . . . . : 98.126.105.42
168.95.1.1
Адреса DNS-серверов изменены в роутере.
Попробуйте без сброса зайти в настройки модема, найдите эти адреса и измените их на правильные (можно публичные Основной 8.8.8.8 альтернативный 8.8.4.4
Не забудьте изменить пароль на вход в модем на сложный.
После этого:
Очистите кэш DNS: в командной строке выполните
ipconfig /flushdns




© OSzone.net 2001-2012