[решено] Google и его сервисы (youtube...) не открываются!

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

Google и его сервисы (youtube...) не открываются!

Windows 7 HP SP1 x64. Google не открывается ни в хроме (118 ошибка вроде) не в ie.

Google пингуется, проходит трасер. Пробовал: route -f, сбрасывал DNS кэш, сбрасывал настройки Explorer, hosts пуст, востанавливал через AVZ (пункты: 2,3,4,13,14,15,20), чистил куки, пользовался программами Ccleaner и RegOrganizer, через 2ip.ru проверил что прокси не используеться...

Код:

ping google.com



Обмен пакетами с google.com [173.194.69.113] с 32 байтами данных:

Ответ от 173.194.69.113: число байт=32 время=85мс TTL=48

Ответ от 173.194.69.113: число байт=32 время=85мс TTL=48

Ответ от 173.194.69.113: число байт=32 время=85мс TTL=48

Ответ от 173.194.69.113: число байт=32 время=85мс TTL=48



Статистика Ping для 173.194.69.113:

    Пакетов: отправлено = 4, получено = 4, потеряно = 0

    (0% потерь)

Приблизительное время приема-передачи в мс:

    Минимальное = 85мсек, Максимальное = 85 мсек, Среднее = 85 мсек

Код:

tracert google.com



Трассировка маршрута к google.com [173.194.69.113]

с максимальным числом прыжков 30:



  1    11 ms    16 ms    11 ms  195.214.221.83.static.donpac.ru [83.221.214.195]



  2    10 ms    10 ms    10 ms  223.214.221.83.static.donpac.ru [83.221.214.223]



  3    10 ms    10 ms    10 ms  23.101.254.80.static.donpac.ru [80.254.101.23]

  4    10 ms    10 ms    11 ms  16.101.254.80.static.donpac.ru [80.254.101.16]

  5    36 ms    36 ms    37 ms  ae-1.500.rndn-rgr4.ug.ip.rostelecom.ru [188.128.

88.113]

  6    75 ms    38 ms    38 ms  ae-8.m7-ar4.msk.ip.rostelecom.ru [87.226.133.178

]

  7    38 ms    37 ms    37 ms  79.133.94.86

  8    46 ms    47 ms    46 ms  72.14.236.220

  9    59 ms   100 ms    61 ms  209.85.250.232

 10   118 ms   118 ms   117 ms  209.85.248.132

 11   106 ms    82 ms    82 ms  64.233.174.55

 12     *        *        *     Превышен интервал ожидания для запроса.

 13    82 ms    85 ms    84 ms  bk-in-f113.1e100.net [173.194.69.113]



Трассировка завершена.

Код:

netstat -rn

===========================================================================

Список интерфейсов

 24...........................ADSL

 13...bc ae c5 47 4f 2e ......Realtek PCIe GBE Family Controller

 11...00 26 5a 81 39 23 ......D-Link DFE-520TX PCI Fast Ethernet Adapter

  1...........................Software Loopback Interface 1

 12...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP

 14...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2

 16...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3

 15...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4

===========================================================================



IPv4 таблица маршрута

===========================================================================

Активные маршруты:

Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика

          0.0.0.0          0.0.0.0         On-link     109.165.96.98     21

     10.252.136.0    255.255.252.0         On-link     10.252.138.27   4501

    10.252.138.27  255.255.255.255         On-link     10.252.138.27   4501

   10.252.139.255  255.255.255.255         On-link     10.252.138.27   4501

       10.253.0.0    255.255.255.0     10.252.136.1    10.252.138.27   4246

    109.165.96.98  255.255.255.255         On-link     109.165.96.98    276

        127.0.0.0        255.0.0.0         On-link         127.0.0.1   4531

        127.0.0.1  255.255.255.255         On-link         127.0.0.1   4531

  127.255.255.255  255.255.255.255         On-link         127.0.0.1   4531

        224.0.0.0        240.0.0.0         On-link         127.0.0.1   4531

        224.0.0.0        240.0.0.0         On-link     10.252.138.27   4502

        224.0.0.0        240.0.0.0         On-link     109.165.96.98     21

  255.255.255.255  255.255.255.255         On-link         127.0.0.1   4531

  255.255.255.255  255.255.255.255         On-link     10.252.138.27   4501

  255.255.255.255  255.255.255.255         On-link     109.165.96.98    276

===========================================================================

Постоянные маршруты:

  Отсутствует



IPv6 таблица маршрута

===========================================================================

Активные маршруты:

 Метрика   Сетевой адрес            Шлюз

 15   1125 ::/0                     2002:c058:6301::c058:6301

  1    306 ::1/128                  On-link

 15   1025 2002::/16                On-link

 15    281 2002:6da5:6062::6da5:6062/128

                                    On-link

 13    276 fe80::/64                On-link

 13    276 fe80::ce6:9e4c:585d:f391/128

                                    On-link

  1    306 ff00::/8                 On-link

 13    276 ff00::/8                 On-link

===========================================================================

Постоянные маршруты:

  Отсутствует

Нашел команду сброса настроек TCP/IP: netsh int ip reset resetlog.txt
Помогло ровно на одну перезагрузку, после следующей перезагрузки та же проблема.

P.S. Какая нибудь помощь будет оказана? Хотябы "В логах ничего подозрительного не замечено" или наоборот "компьютер кишит вирусами"?

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin

 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

SetAVZGuardStatus(True);

 QuarantineFile('C:\Users\FinalQ\AppData\Local\Temp\OyIP2Nvn.sys','');

 QuarantineFile('C:\Windows\Temp\TS_647C.tmp','');

 DeleteFile('C:\Users\FinalQ\AppData\Local\Temp\OyIP2Nvn.sys');

 DeleteFile('C:\Windows\Temp\TS_647C.tmp');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

После всех процедур выполните скрипт

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

TS_647C.tmp удалил лично после проверки AVZ
OyIP2Nvn.sys пропал
(Выполнил скрипт, но папка quarantine пуста)

Скачал Malwarebytes Anti-Malware, обновил, проверил полным сканированием:

Код:

Malwarebytes Anti-Malware (Пробная версия) 1.60.1.1000

www.malwarebytes.org



Версия базы данных:  v2012.03.09.06



Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 8.0.7601.17514

FinalQ :: FINALQ-PC [администратор]



Защитный модуль : Включен 



09.03.2012 20:00:49

mbam-log-2012-03-09 (20-28-22).txt



Тип сканирования:  Полное сканирование 

Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM

Опции сканирования отключены: P2P

Просканированные объекты:  325741

Времени прошло:  17 минут , 31 секунд 



Обнаруженные процессы в памяти:  0

(Вредоносных программ не обнаружено) 



Обнаруженные модули в памяти:  0

(Вредоносных программ не обнаружено) 



Обнаруженные ключи в реестре:  0

(Вредоносных программ не обнаружено) 



Обнаруженные параметры в реестре:  0

(Вредоносных программ не обнаружено) 



Объекты реестра обнаружены:  0

(Вредоносных программ не обнаружено) 



Обнаруженные папки:  0

(Вредоносных программ не обнаружено) 



Обнаруженные файлы:  2

D:\diskD\Grin\tabletka\Crypt.dll (Hacktool) -> Действие не было предпринято.

D:\Downloads\Torrent\Adobe Photoshop CS5 Extended 12.0 [Официальная русская версия]\Adobe.Photoshop.CS5.Extended.v12.0\Adobe.Photoshop.CS5.Extended.v12.0.Keymaker-EMBRACE.exe (Malware.Packer.Gen) -> Действие не было предпринято.



(конец)

Ничего не нашло

UP. Проблема решилась. Возможно из-за создания логов AVZ (третий скрипт). Прошу ещё раз проверить логи.
Я так понял это была подмена DNS, как мне проверить используется щас DNS провайдера или вируса?

UP2. Удалил Malwarebytes Anti-Malware, перезагрузился и опять та же проблема(

Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
Прикрепите файл к следующему сообщению.

Проблема стала плавающей.
Ещё заметил что не могу отключить "общий доступ к файлам и принтерам" в "Центр управления сетями и общим доступом" -> "Дополнительные параметры общего доступа". Или это не вирус?

Отравления DNS не видно, давайте еще так попробуем:

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

Цитата:

Цитата FinalQ

Ещё заметил что не могу отключить "общий доступ к файлам и принтерам" в "Центр управления сетями и общим доступом" -> "Дополнительные параметры общего доступа". Или это не вирус? »

Решил проблему включением службы брандмауэра.

Цитата:

Цитата FinalQ

Проблема стала плавающей. »

Пока не проявляется.

Сделал логи всеми программами описанными выше, если ничего подозрительного замечено не будет, то тему можно закрывать.

Чисто

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Ознакомьтесь с этими рекомендациями