не открываются антивирусные сайты по DNS-имени

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

не открываются антивирусные сайты по DNS-имени

Доброй ночи. Возникла проблема - не открываются антивирусные сайты по DNS-имени. "ping drweb.com
При проверке связи не удалось обнаружить узел drweb.com. Проверьте имя узла и повторите попытку" nslookup нормально резолвит адреса, по IP зайти можно. полдня промучался - не смог найти ничего. прошу вашей помощи.

mxn,

1. Проверьте файл %windir%\system32\drivers\etc\hosts:

Код:

#        (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999

#        

#        Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.

#        

#        Этот файл содержит сопоставления IP-адресов именам узлов.

#        Каждый элемент должен располагаться в отдельной строке. IP-адрес должен

#        находиться в первом столбце, за ним должно следовать соответствующее имя.

#        IP-адрес и имя узла должны разделяться хотя бы одним пробелом.

#        

#        Кроме того, в некоторых строках могут быть вставлены комментарии

#        (такие, как эта строка), они должны следовать за именем узла и отделяться

#        от него символом '#'.

#        

#        Например:

#        

#        102.54.94.97     rhino.acme.com          # исходный сервер

#        38.25.63.10     x.acme.com              # узел клиента x

        

127.0.0.1        localhost

2. Выполните комплексный скрипт Reset networking interfaces:

Код:

netsh winsock reset

netsh winsock reset catalog

netsh interface ip reset C:\Interface-resetlog.txt

netsh interface reset all

netsh firewall reset

hosts конечно же пустой. это было первое место куда полез смотреть... просто и ранее руками разные вирусы удалял. а сейчас что-то не получается :-) сейчас сделаю Reset networking interfaces ....

комплексный скрипт Reset networking interfaces выполнил свою работу - сбросил параметры сетевых интерфейсов. все остальное осталось без изменений. такое ощущение что где-то живет вирь, но не могу его поймать. CureIT и Avira ничего не нашли. Malwarebytes' Anti-Malware нашло 4 виря - удалило, но легче от этого не стало.

В AVZ меню Файл -- Выполнить скрипт. Скопируй код и нажми "Запустить".

Код:

begin

SetAVZGuardStatus(True);

SearchRootkit(true, true);

 QuarantineFile('C:\Program Files\~.exe','');

 QuarantineFile('D:\install\_fds\test.exe','');

 SetServiceStart('RpcSsHidServ', 4);

 DeleteService('RpcSsHidServ');

 DeleteFile('C:\Program Files\~.exe');

BC_ImportDeletedList;

ExecuteSysClean;

ExecuteRepair(6);

ExecuteRepair(13);

BC_Activate;

RebootWindows(true);

end.

После перезагрузки выполни еще скрипт.

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

.. и получившийся карантин вышли мне в приват.

Логи нужно повторить.
Возможно проблема в кеширующих прокси, установленных у тебя.
Попробуй отключить модуль кеширования DNS в Outpost.

дело не в проксе. Раньше все жило и было нормально. только добрался до компа. отсканировал его антивирусом sophos. это оказался вирус MAL/Conficker-A. жил в длл файле c:/windows/system32/wrkghxi.dll. На радостях я его удалил и к сожалению для изучения не сохранил. По поведению совпадает с описанием здесь http://www.f-secure.com/v-descs/worm...nadup_al.shtml. C:\Program Files\~.exe этого нет файла, а D:\install\_fds\test.exe - это папка AVZ и его же исполняемый файл переименованный. (был когда-то вирус который не давал запускаться файлу с именем avz.exe , после переименования заработал, я подумал может сейчас похожий случай) .
Теперь система работает нормально. Прошу прощения за беспокойство. может кому -то будет полезным информация.