Решена Интернет работает только в Firefox

Тема в разделе "Лечение компьютерных вирусов", создана пользователем barackyda, 19 мар 2012.

Статус темы:
Закрыта.
  1. barackyda
    Оффлайн

    barackyda Активный пользователь

    Сообщения:
    44
    Симпатии:
    1
    Windows 7(x64), домашняя версия. Интернет нормально подключается, пингуется, но браузеры IE8 и Chrome не хотят открывать страници, хотя firefox нормально работает. Проверял с liveCD, там нормально всё работает, проверя cureit, kk, Kaspersky Virus Removal Tool, TDSSKiller, mbam. Вирус наверно удалился а вот следы их работы остались и не получается запустить интернет. Помогите пожалуйста
     

    Вложения:

    • info.txt
      Размер файла:
      45,1 КБ
      Просмотров:
      3
    • log.txt
      Размер файла:
      37,1 КБ
      Просмотров:
      9
    • virusinfo_syscheck.zip
      Размер файла:
      36,7 КБ
      Просмотров:
      3
    • virusinfo_syscure.zip
      Размер файла:
      35,8 КБ
      Просмотров:
      8
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую barackyda, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. S.R
    Оффлайн

    S.R Ассоциация VN

    Сообщения:
    737
    Симпатии:
    397
    Отключите
    Антивирус/Файерволл

    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт)
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Users\Дарья\AppData\Local\Temp\svchost.exe','');
     QuarantineFileF('C:\32788R22FWJFW', '*', true, '', 0, 0);
     DeleteFile('C:\Users\Дарья\AppData\Local\Temp\svchost.exe');
     RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\svchost.exe');
     DeleteFileMask('C:\32788R22FWJFW', '*', true);
     DeleteDirectory('C:\32788R22FWJFW');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
     
    ПК перезагрузится. Выполните скрипт в AVZ
    Код (Text):

    begin
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
     
    Архив quarantine.zip из папки с AVZ отправьте через веб-форму.

    Обновите базы AVZ (Меню Файл\Обновление баз) и сделайте новые логи AVZ и RSIT +
    Обновите базы MBAM, сделайте полное сканирование и прикрепите лог.

    Файл C:\TDSSKiller.2.7.9.0_14.03.2012_11.47.42_log.txt прикперите к сообщению. Что делали с ComboFix?
     
    2 пользователям это понравилось.
  4. barackyda
    Оффлайн

    barackyda Активный пользователь

    Сообщения:
    44
    Симпатии:
    1
    Не смотрите на дату создания логов, их я делал сегодня. Дата на пк не правильная. В общем я сделал как написано выше, но результатов никаких. ComboFix я пытался запустить, но без успешно, он выключался.
     

    Вложения:

  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.432
    Симпатии:
    13.941
    Так будем долго мучатся.

    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
    [​IMG]

    Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up


    Еще ждем лог MBAM

    Код (Text):
    Внимание !!! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    http://avz.safezone.cc/base/avzbase.zip - скачайте и распакуйте в папку base.


    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    DeleteFileMask('C:\Users\Дарья\AppData\Roaming\ziprunexec', '*.*', true);
    DeleteDirectory('C:\Users\Дарья\AppData\Roaming\ziprunexec');
     BC_ImportDeletedList;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится

    После повторите логи AVZ.

    Подготовьте лог UVS
     
    1 человеку нравится это.
  6. barackyda
    Оффлайн

    barackyda Активный пользователь

    Сообщения:
    44
    Симпатии:
    1
    Пока никаких изменений
     

    Вложения:

  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.432
    Симпатии:
    13.941
    Деинсталируйте Get-Styles 2.0 и после пофиксите в HJT:

    Код (Text):

    O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\Get-Styles 2.0\ie\tdataprotocol.dll
    O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\Get-Styles 2.0\ie\tdataprotocol.dll
    O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\Get-Styles 2.0\ie\tdataprotocol.dll
     
  8. barackyda
    Оффлайн

    barackyda Активный пользователь

    Сообщения:
    44
    Симпатии:
    1
    Бестолку, что-то вообще не понятно в чём проблема
     

    Вложения:

    • hijackthis.log
      Размер файла:
      13,1 КБ
      Просмотров:
      1
  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.432
    Симпатии:
    13.941
  10. barackyda
    Оффлайн

    barackyda Активный пользователь

    Сообщения:
    44
    Симпатии:
    1
    1. Прокси нету
    2. Профиксил, теперь и в файрфоксе нет интернета
    Хром теперь ругается на отсутствие днс и на блокировку брандмауэра.
    С днс точно всё в порядке, брандмауэр отключен, антивирус вообще удалил.
    Заметил одну особенность:
    Если я делаю пинг vk_com, то вылазиет ошибка, что не удалось обнаружить данный узел, а если я пингую один из айпи контакта, то всё нормально и трасерт тоже нормально проходит. В общем с айпи нормально работает, а с доменами нет хочет.
    Я понимаю что днс отвечает за доменные имена, но мне то что делать??
     
  11. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.432
    Симпатии:
    13.941
    Какой DNS сервер установлен в настройках? Будем пробовать устанавливать 8.8.8.8


    Настройки провайдера, надеюсь, записали?

    Пуск - выполнить - services.msc
    работают ли службы DNS клиент и DHCP клиент?

    После. Пуск - выполнить - CMD

    Код (Text):
    ipconfig /flushdns
    Если не поможет:
    Код (Text):
    ipconfig /release
    Код (Text):
    ipconfig /renew
     
  12. barackyda
    Оффлайн

    barackyda Активный пользователь

    Сообщения:
    44
    Симпатии:
    1
    ДНС стоят роутера (192.168.1.1), добавил 8.8.8.8 не помогло.
    Службы DNS клиент и DHCP - работают
    Команды выполненные в CMD не помогли.
    Просмотрел журнал событий, ошибок связанных с сетью нету, есть одна ошибка с программой bonjour и всё.
    Удалял устройства из диспетчера задач, ноль эмоций. Я в панике
    -----------------------------------------------------------
    Только что выполнил "Восстановление настроек системы" через avz (6, 14, 15, 18, 20, 21) и интернет в firefox появился, а в остальных браузерах так и не работает. Хроме перестал ругаться на днс
    -------
    Сейчас через IE зашёл на сайт по ip...и сайт нормально открылся, получается, что проблема в преобразовании доменных имён, так ведь?
     
    Последнее редактирование: 19 мар 2012
  13. Tiare
    Оффлайн

    Tiare Ассоциация VN

    Сообщения:
    648
    Симпатии:
    748
    это вам знакомо? какие DNS у вашего провайдера знаете?
    Проверьте, в настройках роутера нет ли лишних параметров (DNS)?
     
  14. barackyda
    Оффлайн

    barackyda Активный пользователь

    Сообщения:
    44
    Симпатии:
    1
    Это точно не роутер, у меня к нему подключено около 5 устройств и все нормально фунциклируют
    -------------
    Моему счастью нет предела. Проблема РЕШЕНА, с помощью команды netsh winsock reset
    Код (Text):
    1.Нажмите «Пуск» - «Все  программы» - «Стандартные» - на пункте «Командная строка» щелкните правой кнопкой мыши и выберите «Запуск от имени Администратора».
    2.В открывшемся окне введите команду netsh winsock reset
    3.По выполнении команды перезагрузите компьютер
    Спасибо все огромное за помощь!!! Теперь я спокойно могу продолжить своё обучение
     
    Последнее редактирование: 19 мар 2012
    1 человеку нравится это.
  15. Tiare
    Оффлайн

    Tiare Ассоциация VN

    Сообщения:
    648
    Симпатии:
    748
  16. barackyda
    Оффлайн

    barackyda Активный пользователь

    Сообщения:
    44
    Симпатии:
    1
    Сделал новый лог.
     

    Вложения:

    • info.txt
      Размер файла:
      41,2 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      53 КБ
      Просмотров:
      2
  17. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.432
    Симпатии:
    13.941
    Интересно, почему не сработал winsockfix...
     
  18. barackyda
    Оффлайн

    barackyda Активный пользователь

    Сообщения:
    44
    Симпатии:
    1
    Может потому, что Windows 7 x64? Я запускал с правами администратора, но он всё равно выдавал ошибки
     
  19. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.432
    Симпатии:
    13.941
    barackyda, так бы и написали, что утилита не отработала. :) проблему решили бы раньше.
     
  20. barackyda
    Оффлайн

    barackyda Активный пользователь

    Сообщения:
    44
    Симпатии:
    1
    Так она вроде работала, что-то делала, выдавала ошибку только, что какой-то файл не найдет.
    Вопрос не много не в тему: а вы мой ответ в обучении проверили?:blush:
     
Статус темы:
Закрыта.

Поделиться этой страницей