Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Не загружается определенный сайт (http://forum.oszone.net/showthread.php?t=236414)

Atle 11-06-2012 00:45 1932070

Не загружается определенный сайт
 
На стабильно и без сбоев работавшем компе (Windows 7 Home Basic) внезапно перестал загружаться сайт micex.ru . Так как данный сайт мне очень нужен, а тратить время на поиски ошибки не хотелось, я затер жесткий диск и восстановил систему из образа. На момент создания образа такой проблемы не было.

К моему удивлению, проблема не исчезла.

Сделал nslookup micex.ru - address 91.208.232.1 , пингуется.

Проверил логи фаерволла , файл hosts, делал netsh winsock reset, пробовал разные браузеры, менял модем (подключен через ADSL) - не помогло.
Единственное, что удалось добиться - если выключить javascript то иногда сайт загружается, но без стилей - уродливый текстовый вариант, причем не работают все ссылки кроме изменения языка. С включенным javascript - белый экран, но название страницы отображается.

Если в адресную строку ввести 91.208.232.1 - все то же самое.

Остальные сайты грузятся нормально.

Не пойму, где искать. Буду благодарен за подсказку.

okshef 11-06-2012 00:54 1932074

Не хотите провериться? Пожалуйста, выполните рекомендации и представьте логи, согласно правил запроса о помощи.

Прошу модераторов после проверки перенести в Windows 7

Petya V4sechkin 11-06-2012 10:22 1932160

Цитата:

Цитата Atle
восстановил систему из образа. На момент создания образа такой проблемы не было.
К моему удивлению, проблема не исчезла

[решено] Не могу попасть на нужный мне сайт

iskander-k 11-06-2012 13:51 1932270

Выложите логи в соответствии с этими инструкциями.

Atle 11-06-2012 16:14 1932362

Вложений: 1
Petya V4sechkin, уменьшил MTU до 1434, а затем до 1000 - не помогло. (То есть выполнял от имени администратора
netsh interface ipv4 set subinterface "Подключение по локальной сети" mtu=1434 store=persistent, а также менял mtu в роутере.)

Также выполнил netsh int tcp set global autotuninglevel=disabled - тоже не помогло.

iskander-k 11-06-2012 20:25 1932503

Лог RSIT где ?

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - н Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

и

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
  • Sections
  • IAT/EAT
  • Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Atle 12-06-2012 01:03 1932648

Вложений: 2
Цитата:

Цитата iskander-k
Лог RSIT где ? »

В инструкциях говорится, что вместо логов RSIT можно предъявить hijackthis.log Так как файл с расширением log не является разрешенным для вложений, то я изменил расширение и выложил hijackthis.txt

Аналогично с логом GMER, который привожу здесь.

iskander-k 12-06-2012 18:07 1933006

Цитата:

Цитата Atle
Так как файл с расширением log не является разрешенным для вложений, »

RSIT создает лог с раширением txt а не log ? пример: log.txt
Цитата:

Цитата Atle
изменил расширение и выложил hijackthis.txt »

вы выложили лог жиджак - мне нужен лог RSIT log.txt

Повторите логи АВЗ с выключеным защитным ПО.(у вас я вижу и панда и комодо)

Atle 13-06-2012 01:33 1933206

Вложений: 2
Цитата:

Цитата iskander-k
Повторите логи АВЗ с выключеным защитным ПО »

Вообще-то я выключал защитное ПО, но на всякий случай повторил опять

iskander-k 13-06-2012 19:55 1933671

С полностью отключенным защитным ПО доступ есть на сайт ?(отключить и выгрузить )

Atle 14-06-2012 01:01 1933806

Цитата:

Цитата iskander-k
С полностью отключенным защитным ПО доступ есть на сайт »

Нет.

Но видимо проблема в провайдере. На форуме поддержки некоторые пользователи сообщают о возникновении в последнее время проблем, аналогичных моей - некоторые сайты не грузятся, хотя и пингуются; так что пока буду работать в этом направлении.

Petya V4sechkin 14-06-2012 06:46 1933861

Цитата:

Цитата Atle
уменьшил MTU до 1434, а затем до 1000 - не помогло

Выложите результат выполнения в командной строке (cmd.exe) от имени Администратора
Код:

netsh int ipv4 show subinterfaces
С помощью команды:
Код:

ping rts.micex.ru -f -l размер
определите максимальный размер, при котором не требуется фрагментация пакета.
Пример

Atle 14-06-2012 19:32 1934298

Проблема разрешена следующим образом: сменил профиль с "Максимальный" на "Стандартный". (Речь идет о настройках фильтрации трафика, предоставляемых провайдером. У меня стоял "Максимальный", при этом все что мне нужно - работало. Почему внезапно перестал грузиться 1(один) сайт - за пределами моего понимания).

В принципе, на этом можно было бы закрыть тему, но... Вначале я пытался пойти путем, который указал Petya V4sechkin.
Цитата:

Цитата Petya V4sechkin
результат выполнения в командной строке (cmd.exe) от имени Администратора »

C:\Windows\system32>netsh int ipv4 show subinterfaces

MTU Состояние определения носителя Вх. байт Исх. байт Интерфейс
------ --------------- --------- --------- -------------
4294967295 1 0 53 Loopback Pseudo-Interface 1
970 1 22266487 2068618 Подключение по локальной сети

Затем с помощью ping rts.micex.ru -f -l размер определил размер пакета, при котором не требуется фрагментация (930). После этого делаю netsh interface ipv4 set subinterface "Подключение по локальной сети" mtu=930 store=persistent
И сайт ... снова не грузится. Выполняю ping rts.micex.ru -f -l 930, и вижу :
Обмен пакетами с rts.micex.ru [91.208.232.1] с 930 байтами данных:
Требуется фрагментация пакета, но установлен запрещающий флаг.

Если снова повторить эти команды, то можно определить новый размер пакета, при котором не требуется фрагментация (900). И опять всё то же самое, только вместо 930 на сей раз 900. И так далее, ходя по кругу, я уменьшал MTU раза 3, и все без толку. Хотелось бы понять, что это всё значит - то пакету 930 не требовалась фрагментация, а теперь требуется. Вероятно, я что-то не понимаю/не так делаю - буду признателен, если мне пояснят, где я не прав.

iskander-k 14-06-2012 21:54 1934373

Цитата:

Цитата Atle
профиль с "Максимальный" на "Стандартный". (Речь идет о настройках фильтрации трафика, предоставляемых провайдером. »

Очевидно это касается настроек безопасности. услуга со стороны провайдера.


Время: 01:48.

Время: 01:48.
© OSzone.net 2001-