Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Веб-страница недоступна (http://forum.oszone.net/showthread.php?t=189783)

Alex198920 30-10-2010 02:19 1530670
Веб-страница недоступна
 
Здравствуйте! такая ерунда у меня: не могу зайти в контакт в браузере Google Chrome.
Пишет:
Веб-страница по адресу http://vkontakte.ru/login.php, возможно, временно недоступна или постоянно перемещена по новому адресу.
Ошибка 124 (net::ERR_WINSOCK_UNEXPECTED_WRITTEN_BYTES): Неизвестная ошибка.
Включено расширение MusicSig.
Работает антивирус Avira premium security suite.
В IE и Мозилле всё без проблем.
В чем причина?

Morpheus 30-10-2010 02:29 1530672
Цитата:
Действительно помог Dr. Web Cureit. Нашёл троянов которых мой антивирусник AVIRA не смог найти и Goggle Chrome заработал, избавил от ошибки "ошибка 124 (net::ERR_WINSOCK_UNEXPECTED_WRITTEN_BYTES): Неизвестная ошибка." Спасибо.
Источник.
Переношу в лечение.

okshef 30-10-2010 04:34 1530688
Alex198920, пожалуйста, выполните рекомендации и представьте логи, согласно правил запроса о помощи.

Alex198920 31-10-2010 02:46 1531359
Цитата:
Цитата okshef
Alex198920, пожалуйста, выполните рекомендации и представьте логи, согласно правил запроса о помощи. »
Выложил логи. Пока без изменений.
Google Chrome не переустанавливал.
MusicSig и антивирус отключал, все также.
Цитата:
Цитата Alex198920
В Мозилле всё без проблем.
Прошу заметить: »

Alex198920 31-10-2010 02:57 1531363
Цитата:
Цитата Morpheus
Dr. Web Cureit »
Проверил, вирусов не обнаружено
*Спасибо за помощь*

iskander-k 31-10-2010 12:16 1531541
  1. Отключите интернет и локальную сеть если таковая имеется.
  2. Очистите временные файлы.
    Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
    • Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    • Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
    • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
    • Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
    • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
  3. Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
    • Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
    • Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Подробнее можно прочитать в этой теме.

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\system32\dpl100.dll.bak','');
 QuarantineFile('c:\autorun.inf','');
QuarantineFile('D:\PROGRA~1\592E~1\VCOM\Fix-It\dgs.sys','');
 DeleteFile('c:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему. , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме.


• Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

Alex198920 02-11-2010 12:28 1532999
Просканировал систему прогой Malwarebytes' Anti-Malware, выложил лог.
Также выложил скрины проблемы, обратите внимание на консоль javascript.
Скажите, что делать если заканчивается объем вложений?
Сумма всех вложений, принадлежащих Alex198920: 810.4 Kb

iskander-k 02-11-2010 13:06 1533031
Цитата:
Цитата Alex198920
Скажите, что делать если заканчивается объем вложений? »
После анализа скриншотов - сможете их удалить. А пока можете логи выложить на файло-обменник. Жду логи Gmer/

Alex198920 02-11-2010 14:01 1533077
iskander-k, я запускаю Gmer, в начале или в конце проверки система полностью зависает...

iskander-k 02-11-2010 20:15 1533344
Удалите виртуальные приводы -если установлены.

попробуйте так
Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
  • Sections
  • IAT/EAT
  • Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

Alex198920 02-11-2010 22:47 1533444
Наконец все сделал, выкладываюсь

iskander-k 03-11-2010 14:10 1533869
Откройте "Блокнот" и Сохраните приведённый ниже текст как файл cleanup.bat в ту же папку, где находится gmer.exe
Код:
gmer.exe -del service liiqjfpx
gmer.exe -del file "C:\WINDOWS\system32\qudjn.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\liiqjfpx"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet008\Services\liiqjfpx"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet007\Services\liiqjfpx"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\liiqjfpx"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\liiqjfpx"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\liiqjfpx"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\liiqjfpx"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\liiqjfpx"
gmer.exe -reboot
И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.

Alex198920 22-11-2010 13:39 1548542
Похоже дело было в фильтрации javascript в фаерволе.
А после проверок антивирусами пришлось переустановить систему.
Кстати, спасибо за кучу полезных программ у вас на форуме, нашел то, чего нигде не мог найти))


Время: 09:58.

Время: 09:58.
© OSzone.net 2001-