Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Обращаюсь за помощью!! (http://forum.oszone.net/showthread.php?t=233094)

dark32@vk 18-04-2012 18:17 1902010

Обращаюсь за помощью!!
 
Вложений: 2
Проблема следующего характера: не открываются сайт компании microsoft и иже с ним типа live.com
проблему гуглил,на форуме искал, предлагаемые решения пробовал -не помогает.
В начале решил что это кидо или его разновидность,ан нет...зверек не понятный, NoDом не ищется(базы последние)
фаил Hosts Чистый Dns ресолвит и пингается правильный IP сайта
схватил я это что-то весьма забавно.... это возможно догадки,но кажется мне что именно там...т.к цепанул я эту дрянь не на 1 комп
что-то я искал для Exchange сервака....яндекс дал ссылку перваяже оказалась подходящей,но она не открывалась,я нажал просмотреть копию..там прочитал на англицком что-то и ткнул на ссылку ,которая судя по линку отправляла на сайт microsoft....не зашлось,ну и вот и вся история...теперь не заходится вообще))
прилагаю логи.....

regist 18-04-2012 19:13 1902036

Здравствуйте. Сейчас посмотрю логи.

regist 18-04-2012 19:33 1902049

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

+ Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.

dark32@vk 18-04-2012 21:04 1902098

Спасибо за помощь,но проблему,как я выяснил стоит видимо перенести в другой топик. Т.к не пускает на Microsoft.com контроллер домена..точнее ДНС который там стоит,что тоже весьма не понятно,ибо если выбрать как primary DNS скажем роутер,который маршрутизирует в интернет,то все работает а вот при использование DC как primary DNS - то нет
хотя опять таки странно,ведь на других компах,все работает нормально.....

MBAM ничего интересного не нашел,AVZ стоят последние базы

Malwarebytes Anti-Malware (Пробная версия) 1.61.0.1400
www.malwarebytes.org

Версия базы данных: v2012.04.18.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Alexandr.Chibelyaev :: KVT100 [администратор]

Защитный модуль : Включен

18.04.2012 20:11:36
mbam-log-2012-04-18 (20-11-36).txt

Тип сканирования: Полное сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 380894
Времени прошло: 42 минут , 30 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebaltaService (Adware.Webalta) -> Помещено в карантин и успешно удалено.

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 1
C:\Users\Alexandr.Chibelyaev.KVT\AppData\Roaming\WebaltaService (Adware.Webalta) -> Помещено в карантин и успешно удалено.

Обнаруженные файлы: 1
C:\Users\Alexandr.Chibelyaev.KVT\AppData\Roaming\WebaltaService\WebaltaService.cfg (Adware.Webalta) -> Помещено в карантин и успешно удалено.

regist 18-04-2012 22:04 1902135

Удалите MBAM.

Выполните Рекомендации после лечения.


Время: 07:47.

Время: 07:47.
© OSzone.net 2001-