Заблокирован сайт microsoft - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - Заблокирован сайт microsoft (http://forum.oszone.net/showthread.php?t=132827)

Заблокирован сайт microsoft

Здравствуйте Всем!
Подскажите пожалуйста как windows xp sp3 может заблокировать сайт microsoft, не могу обновлятся, и не одна страничка microsofta не открывается даже пинга нет- команда ping www.microsoft.com - при проверке связи не удалось обнаружить узел www.microsoft.com. Проверьте имя узла и повторите попытрку.
Брандмауэр отключен, файрвол тоже, файл C:\WINDOWS\system32\drivers\etc\hosts - 127.0.0.1 localhost, в Политики безопасности IP на "Локальный компьютер" имеются три строки и в столбце назначеная политика стоит нет. Где еще посмотреть не знаю
Все остальный сайты открываются без проблем.

Выложите логи в соответствии с этими инструкциями.

PS. А сайты антивирусов открываются ?

romvya, а сайты антивирусных компаний грузятся. Уж очень похоже на kido.
Кроме логов которые необходимо сделать по приведенной iskander-k, ссылке сделайте ещё и такой

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
Можете установить Recovery Console по инструкции - how-to-use-combofix, и http://support.microsoft.com/kb/310994 - скачайте установочный файл для своей ОС и сохраните на рабочий стол (напр. Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать также этот файл), закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix - how-to-use-combofix
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Спасибо кто отозвался! Вы были правы это точно вирус,(никогда не подумалбы) так как антивирусные сайты тоже не открываются, поэтому CureIt и AVZ скачать не смог, сделал логи HiJackThis и ComboFix они прикреплены, сайты по прежнему не открываются, что дальше подскажите пожалуйста

Включите встроенный брандмауэр windows, запретите 445 и 139 порт (уберите в исключениях брандмауэра общий доступ к файлам и принтерам), дополнительно можете воспользоваться утилитой wwdc, описание здесь
Отключите автозапуск, скачайте AutorunDisabled.zip, распакуйте и примените.
Скачайте Flash Drive Disinfector и запустите утилиту (не забудьте подключить флешки и/или другие съемные носители) - утилита создает на дисках папки с именем autorun.inf (папка будет содержать файл lpt3.this folder was created by flash_disinfector), это предотвратит запись на диски и съемные носители файлов autorun.inf
Установите обновления
MS08-067 (http://www.microsoft.com/technet/security/...n/ms08-067.mspx)
MS08-068 (http://www.microsoft.com/technet/security/...n/ms08-068.mspx)
MS09-001 (http://www.microsoft.com/technet/security/...n/ms09-001.mspx)
А лучше всё, что предложит windowsupdate.microsoft.com

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

File::

c:\windows.1\system32\delihdtu.dll



Driver::

vpbzgmvp

awyffwv

Folder::



Registry::

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"1406:TCP"=-

FileLook::



DirLook::



Collect::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.