Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   WinLock / Доступ к сайтам после разблокировки системы (http://forum.oszone.net/showthread.php?t=198234)

PFMAX 01-02-2011 03:33 1601772
WinLock / Доступ к сайтам после разблокировки системы
 
WinLock Был пойман пользователем
Система разлочена через правку реестра LivCD
XP-SP2
Перед уходом поставлена на проверку вся система Dr.Web CureIt

После всё заработало кроме


Сайты Работают!
http://www.yandex.ru/
http://www.mail.ru/


На сайт не возможно зайти!
http://www.drweb.com/
http://www.drweb.com/unlocker/fairytale
http://www.freedrweb.com/

Hosts файл чистый !

netsh winsock reset
netsh int ip reset all
route –f
Выполнены в командной строке

Доступ на НеВОЗ можен !!
http://www.drweb.com/
http://www.drweb.com/unlocker/fairytale
http://www.freedrweb.com/

Что может быть ???

SolarSpark 01-02-2011 08:07 1601813
Выполните Краткие правила оформления запроса

PFMAX 01-02-2011 20:11 1602316
maniy77, Ждём повторного физического доступа…чот сходу не сообразил
А есть технические предположения какие ещё злачные места ?

SolarSpark 02-02-2011 08:21 1602591
Нет соединения с а\в сайтами - причина может быть - запись в hosts, статические маршруты, подмена dns, установка прокси-сервера, подмена hosts. Делайте логи.

PFMAX 03-02-2011 00:18 1603189
maniy77,
Цитата:
Цитата PFMAX
Hosts файл чистый !
netsh winsock reset
netsh int ip reset all
route –f
Выполнены в командной строке »
Вот это возможно!
Цитата:
Цитата maniy77
dns, установка прокси-сервера, подмена hosts. »

Логи:
http://rghost.ru/4168546
http://rghost.ru/4168531

только эти логи по ним
что смог прислать пользователь

zirreX 03-02-2011 01:40 1603218
Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 QuarantineFile('msansspc.dll','');
 DeleteFile('msansspc.dll');
 DelBHO('f4ec1729-fecf-0c00-2978-c87385c1eb3b');
 DelBHO('7e471571-758b-0bce-a015-7f7ae1c4ccff');
RegKeyStrParamWrite('HKLM','system\currentcontrolset\control\securityproviders','SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip из папки AVZ через эту форму.

Пофиксите в HiJackThis
Отметьте галочками указанные строки и нажмите Fix Checked.
Код:
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

Сделайте новый лог RSIT и подготовьте логи AVZ

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.


Код:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20696)
Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3.
Установите Service Pack 3 (потребуется активация).

Обновите Internet Explorer до восьмой версии, даже если им не пользуетесь.

Обновите Adobe Reader до последней версии.


Время: 06:43.

Время: 06:43.
© OSzone.net 2001-