Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Не грузятся сайты. (http://forum.oszone.net/showthread.php?t=278205)

SeikoS 22-02-2014 21:25 2313851
Не грузятся сайты.
 
Вложений: 1
Здравствуйте.
Недавно возникла проблема следующего характера:
Перестали грузиться практически все сайты. Контакт прогружается криво и вверху слева пишется "Неизвестная ошибка". При этом все остальные приложения (Skype, RaidCall, онлайн-игры) работают абсолютно нормально. Пользовался утилитой Winsockfix. Она помогает - сайты начинают грузиться, но через некоторое время (день-два) проблема появляется снова. При чем я компьютер вообще не выключаю, просто пытаюсь снова зайти на какой-либо сайт. Файл Hosts чист. Антивирус Касперского при полной проверке ничего не обнаружил.
Пользовался поиском на вашем форуме, видел похожие проблемы, но подобной ситуации (самостоятельное появление проблемы снова) не увидел. Все либо побеждают эту болячку, либо нет. А у меня она лечится, но вылезает снова. Каждый раз сбрасывать настройки винсоком не вариант.
Прошу помощи.
Прикрепляю архив с логами, собранными AutoLogger'ом.

thyrex 22-02-2014 21:31 2313856
VKSaver попробуйте удалить

SeikoS 22-02-2014 21:57 2313886
у меня его нету.

thyrex 23-02-2014 12:36 2314148
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 DeleteFile('C:\ProgramData\VKSaver\VKSaver.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VKSaver','command');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Сделайте новые логи

SeikoS 23-02-2014 15:01 2314223
Вложений: 1
Сделал.
После вашего прошлого сообщения залез в файлы логов, нашел там этот vksaver. Но по пути, который там указан (C:\ProgramData\VKSaver\), было пусто, в списке установленных программ его тоже нету. видимо ветка реестра и этот файл - это следы, которые он оставил после удаления. поэтому я и написал, что у меня он отсутствует. После выполнения вашего скрипта в логах пропало упоминание о этой программе, что в принципе логично и ожидаемо. Сейчас, видимо надо ждать очередного проявления болячки, если она осталась?
Еще забыл добавить, что я пробовал пинговать сайты (по имени), на которые не мог зайти через браузер. Пинг шел и в этот момент (пока идет пинг) обновлял страницу и она прогружалась.
Кстати, видел в подобных темах, что тоже рекомендовали удалить VKSaver и это помогало. Можно узнать как он влияет и вообще в чем причина возникновения такой проблемы?

SeikoS 23-02-2014 18:54 2314354
проблема осталась...вот сейчас попытался зайти на сайт и не смог. пришлось опять пользоваться winsockfix'ом.

SeikoS 26-02-2014 23:26 2316344
что еще можно сделать?

regist 26-02-2014 23:41 2316360
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.82 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1

    OFFSGNSAVE
    BREG
    delref 1HTTP=HTTP://127.0.0.1:9880
    regt 27
    deltmp
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. Подробнее читайте в этом руководстве.

отпишитесь, что с проблемой?

SeikoS 27-02-2014 15:54 2316778
скрипт выполнил. ждемс рецидива проблемы. надеюсь, его не будет.
я вот еще что подумал. может, мне имеет смысл собрать логи еще раз, только на этот раз сделать это в тот момент, когда ничего не грузится (если такое еще случится). а то предыдущие были собраны при полной работоспособности.

SeikoS 03-03-2014 16:07 2318541
в общем, похоже все исправилось. уже несколько дней прошло и все нормально работает. большое спасибо всем за помощь! очень выручили!
а можно узнать, что делает последний скрипт? хочется понять, в чем была проблема, чтобы в следующий раз знать, что делать, если еще раз с таким столкнусь.

regist 04-03-2014 19:36 2319104
Цитата:
Цитата SeikoS
следующий раз знать, что делать, если еще раз с таким столкнусь. »
это я думаю вы уже знаете, собрать логи по правилам раздела и выложить здесь. Несмотря на что внешне симптомы могут быть похожи причины проблемы могут быть разные.
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.

SeikoS 04-03-2014 20:23 2319128
Цитата:
Цитата regist
причины проблемы могут быть разные. »
ну а если исходить из того, что помогло выполнение конкретного скрипта? я так понял, он удалил какие то временные файлы и еще что то...

вот лог: (ничего нового для себя тут не увидел =)) )

Security Check by glax24 version 0.2.4.60 rc1
WebSite: www.safezone.cc
DateLog: 04.03.2014 22:19:01
Run directory: C:\Users\Сергей\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 7.0
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 20.08.2013 09:48:21
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [195.3 Гб] Занято: [44.6 Гб] Свободно: [150.7 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Opera\Launcher.exe
-------------Windows------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Kaspersky Internet Security
Антивирус обновлен
-------------Firewall_WMI-------------------------
Kaspersky Internet Security
-------------AntiSpyware_WMI----------------------
Kaspersky Internet Security
Windows Defender
-------------AntiVirusFirewallInstall-------------
Kaspersky Internet Security 2013 v.13.0.1.4190
-------------AppleProduction----------------------
Bonjour v.3.0.0.10
Служба Bonjour (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 12 Plugin v.12.0.0.70
Adobe Reader XI (11.0.06) v.11.0.06
-------------Browser------------------------------
Opera Stable 20.0.1387.64 v.20.0.1387.64 [+]
-------------EndLog-------------------------------

akok 05-03-2014 15:29 2319505
Цитата:
Цитата SeikoS
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен »

Включить бы, а то скоро к нам вернетесь


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.


Время: 22:38.

Время: 22:38.
© OSzone.net 2001-