Браузеры не хотят соединятся с google и некоторыми другими поисковиками
 

Изложу проблему:дня 3-4 назад I.E 07 при попытке соединения с google начал выдавать что он не может отобразить данную страницу. По совету знакомых установил браузер opera961ru, в нём та же проблема. Потом установил firefox 3.0.3 то же самое.Вчера вызвал спецов из фирмы предоставляющей интернет услуги те около часа пошаманили возле компютера и вынесли приговор -переустановка системы,так-как они с такой проблемой сталкиваются впервые и как по-другому её решить они не знают. Но у меня всё же есть надежда, может можно выйти из ситуации каким нибуть иным способом?Востановить систему не получится т.как востановление системы было отключено и первая контрольная точка была создана только вчера
P.S.еще не открываются поисковики Yahoo,Rambler,Яндекс, ввод адреса в адресную строку проблемы тоже не решает.И ещё I.E сегодня заглючил полностью ,при включении высвечивается пустая страница(по умолчанию) и виснет (не работают никакие кнопки) Диспетчер задач пишет,что I.E работает. И ещё ,может это важно антивирус был Avast, сейчас, второй день использую nod32. Вобщем помогите если сможете на вас последняя надежда.

в файле \Windows\System32\drivers\etc\hosts ничего лишнего нет случайно?
не повредит выполнить проверку системы по этим правилам и привести логи

я не могу открыть файл C\Windows\System32\drivers\etc\hosts пишет выберите программу для открытия этого файла. но подозреваю что дело может быть в нём потому, что наводя на него курсор высвечивается тип :файл изменён 25.10.2008 14:14 размер 10,8кб . Дата изменения примерно совпадает с началом глюков. -Сейчас выполню

открывайте блокнотом и копируйте сюда содержимое после строк, начинающихся с диеза (#)

Выполните команду:
в меню Пуск - Выполнить.

логи прикрепляю к сообщению, а вот что открывается в C\Windows\System32\drivers\etc\hosts

мдааа.. :) замените его текст на этот: или просто поле строк с диезами вставьте а остальное убейте
не понимаю почему у вас там локалхост указан как 127.0.0.2.. может так и надо конечно, тогда в моем примере его пропишите

грамотные спецы - факт :)

да уж :).
Только интересно как это там оказалось. Не факт что после перезагрузки или очередного подключения, это не проявится снова.
Не мешало бы сходить в вендиспансер

yurfed, там уже побывали, логи см. в #6

shamror, там еще к браузеру прицепилась зараза (файла нет уже, но запись о нем осталась)
смотрите в реестре, в разделе HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
подраздел с именем {8C694736-F333-4E95-B344-17383903880A} - удалите его

Ребята вы чудо, ОГРОМНОЕ СПАСИБО всё работает, localhost оставил 127.0.0.1 одно но Internet Explorer так и не ожил, может быть его нужно удалить вообще? сейчас пользуюсь Mozilla Firefox.А на счёт спецов согласен 100%

не совсем понял... строка должна выглядеть ровно так как в примере из поста #7
хотя вас тут сейчас по логам еще разберут на косточки - местные умеют :)
там у вас и драйвер стремный и автораны живут и плодятся - работы хватит ;)

shamror, отключите восстановление системы.

shamror, Запустите AVZ, далее в меню AVZM - установить драйвер расширенного мониторинга процессов.
В меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, нажмите кнопку «Запустить».
Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".

Повторите логи virusinfo_syscheck.zip и hijackthis

Цитата:

Цитата Blast там уже побывали, логи см. в #6 »

нет, тут ещё не побывали, тему только что перенесли )
Хоть бы уведомление приходило при переносе...

yurfed, извини, но про фикс p2001.exe я убрал, это легитимное, иначе потом придется восстанавливать из backup HJT

Удалил,перезагрузил компютер,Internet Explorer начинает работать после некоторой задержки секунд 20-30 остальные браузеры работают нормально

shamror, ну тогда ещё вариант. Убить это всё
А скрипт Pili выполнен?

всё убил кроме
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
немогу найти и всё а что это? прикрепляю логи

если скрипт Pili вот это :
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
QuarantineFile('C:\WINDOWS\system32\ebtlib.dll','');
QuarantineFile('I:\autorun.inf','');
DeleteFile('I:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\ebtlib.dll');
DelBHO('{8C694736-F333-4E95-B344-17383903880A}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTyp eAutoRun', 221);
RebootWindows(true);
end.

То выполнен.

Какой именно файл, непонял? если spox.sys то я его не могу найти

вот новые лог файлы, ато я по ошибке отправил вам старые .Извините

Это и все sp??.sys легитимные от Daemon Tools

shamror, проверьте файлы
C:\WINDOWS\system32\DRIVERS\sonypvs1.sys
C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
на virustotal.com, рекзультат проверки выложите.
1-ый д.б. от sony, 2-1о от google, но он без цифровой подписи.

Очистите временные файлы с помощью ATF Cleaner или через Пуск-Программы-Стандартные-Служебные-Очистка диска

Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.
Можете установить Recovery Console по инструкции - how-to-use-combofix, и http://support.microsoft.com/kb/310994 - скачайте установочный файл для своей ОС (напр. Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать также этот файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console.
1. Внимание! Обязательно закройте все браузеры, закройте и отключите все антивирусное и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится запакуйте C:\ComboFix.txt и прикрепите к сообщению
Как использовать ComboFix - how-to-use-combofix

Файла C:\WINDOWS\system32\DRIVERS\sonypvs1.sys я не нашол, а C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll проверил,вот результат :

и прикрепляю ComboFix.txt

shamror, в логах чисто.

Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u
Скачайте OTCleanIt, запустите, нажмите Clean up
Рекомендую настроить эти параметры безопасности, можно скриптом AVZ
Рекомендую не работать за компьютером с правами администратора, не использовать Internet Explorer или отключить в нем ActiveX, пользоваться Firefox c плагином NoScript и AdBlock Plus
Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista" и для предотвращения заражения в будущем следовать рекомендациям, описанным в этой книге.

Спасибо за советы, буду придерживатся всех ваших рекондаций. Еще раз огромное СПАСИБО :oszone: