1. Уважаемые пользователи, перед созданием темы, обязательно ознакомитесь с "Правилами раздела"
    Скрыть объявление

Решена Подмена hosts файла на host7

Тема в разделе "Сетевые технологии", создана пользователем warhan1, 25 фев 2013.

  1. warhan1
    Оффлайн

    warhan1 Новый пользователь

    Сообщения:
    25
    Симпатии:
    0
    Подмена hosts файла на host7

    После открытия браузера не заходило ни на один сайт, кроме google.ru. Все сайты очень долго грузились, как-будто очень маленькая скорость, но до конца так и не загружались. Потом в папке etc, где находится файл host , я нашел еще файл host7 , тут же его удалил, и все нормально заработало. Но через минуту так же история, только файла host7 уже нету.
     

    Вложения:

    • virusinfo_syscheck.zip
      Размер файла:
      16,1 КБ
      Просмотров:
      3
    • virusinfo_syscure.zip
      Размер файла:
      16,5 КБ
      Просмотров:
      1
    • info.txt
      Размер файла:
      28,2 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      25,1 КБ
      Просмотров:
      3
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.441
    Симпатии:
    13.945
    1. Скопируйте содержимое файла (открывать блокнотом)

    Код (Text):
    C:\WINDOWS\tasks\Adobe Flash Player Updater.job
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\srrstr.dll','');
     QuarantineFile('C:\DOCUME~1\7ADD~1\LOCALS~1\Temp\124kkk290347.exe',' ');
     QuarantineFile('C:\Documents and Settings\Вован\Главное меню\Программы\Автозагрузка\izlwvfTeg5M.exe',' ');
     QuarantineFile('C:\Documents and Settings\Вован\Главное меню\Программы\Автозагрузка\yKm0mqzggAs.exe',' ');
     DeleteFile('C:\DOCUME~1\7ADD~1\LOCALS~1\Temp\124kkk290347.exe');
     DeleteFile('C:\Documents and Settings\Вован\Главное меню\Программы\Автозагрузка\izlwvfTeg5M.exe');
     DeleteFile('C:\Documents and Settings\Вован\Главное меню\Программы\Автозагрузка\yKm0mqzggAs.exe');
     BC_Activate;
     ExecuteSysClean;
     BC_ImportALL;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы

    При помощи этой инструкции проверьте не изменено ли название файла hosts
     
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.441
    Симпатии:
    13.945
  4. warhan1
    Оффлайн

    warhan1 Новый пользователь

    Сообщения:
    25
    Симпатии:
    0
    скрипт выполнил, архив отправил, host проверил - все ок
    C:\WINDOWS\tasks\Adobe Flash Player Updater.job такого файла нету только Adobe Flash Player Updater.exe
     
  5. warhan1
    Оффлайн

    warhan1 Новый пользователь

    Сообщения:
    25
    Симпатии:
    0
    лог OTL
     

    Вложения:

    • Extras.Txt
      Размер файла:
      36,7 КБ
      Просмотров:
      0
    • OTL.Txt
      Размер файла:
      121,1 КБ
      Просмотров:
      1
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.441
    Симпатии:
    13.945
    Запустите снова OTL.exe и скопируйте скрипт в поле [​IMG]:

    Код (Text):

    :OTL
    IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0FyEyC0DtDyEtDzz0ByE0Azz0ByD0CyCtN0D0Tzu0CtAtDtBtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1823141213
    CHR - homepage: http://searchfunmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0FyEyC0DtDyEtDzz0ByE0Azz0ByD0CyCtN0D0Tzu0CtAtDtBtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1823141213
    MsConfig - StartUpFolder: C:^Documents and Settings^Вован^Главное меню^Программы^Автозагрузка^izlwvfTeg5M.exe -  - File not found
    MsConfig - StartUpFolder: C:^Documents and Settings^Вован^Главное меню^Программы^Автозагрузка^yKm0mqzggAs.exe -  - File not found
    [2013.02.25 17:19:45 | 000,000,896 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
    :files
    recycler /alldrives
    ipconfig /flushdns /c


    :Commands
    [PURITY]
    [EMPTYTEMP]
    CREATERESTOREPOINT]
    [DRIVES]
    [REBOOT]
    После нажмите на кнопку [​IMG]
    После выполнения скрипта будут созданы созданы два файла - OTL.txt и Extras.txt.


    Ваш провайдер?
     
  7. warhan1
    Оффлайн

    warhan1 Новый пользователь

    Сообщения:
    25
    Симпатии:
    0
    да мой провайдет, выполнил скрипт после него создался еще файл 02252013_181543.log
     

    Вложения:

    • OTL.Txt
      Размер файла:
      121,1 КБ
      Просмотров:
      2
    • Extras.Txt
      Размер файла:
      36,7 КБ
      Просмотров:
      0
    • 02252013_181543.log
      Размер файла:
      5,6 КБ
      Просмотров:
      2
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.441
    Симпатии:
    13.945
    Больше не к чему придраться. Что с проблемами? Cureit! что-то находил?
     
  9. warhan1
    Оффлайн

    warhan1 Новый пользователь

    Сообщения:
    25
    Симпатии:
    0
    проблема никуда не делась, сайты так же ничтожно открываются, даже в стим не заходит. Работает только скайп , некоторые сайты очень очень долго открываются , хотя если зайти на ютуб видео грузятся вполне нормально. Сейчас у друга скачаю curiet и проверю дома, т к дома скачать его не получается из-за очень маленькой скорости. Через 1.5 часа отпишу результаты.

    Добавлено через 3 минуты 54 секунды
    еще на счет провайдера хотел спросить, как на 100% убедиться, что это мой
    89.151.191.6
    006.191.151.89.chtts.ru
    Хост доступен, в среднем 684 мсек

    89.151.160.0 - 89.151.191.255

    ADSL users @ Chuvash Republic
    Россия?
     
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.441
    Симпатии:
    13.945
    [DLMURL]http://www.chuvashiya.volga.rt.ru/[/DLMURL] - ?

    Добавлено через 3 минуты 59 секунд
    Создайте свежую точку восстановления. И сохраните в офлайн эту статью (если пропадет интернет).

    Запустите снова OTL.exe и скопируйте скрипт в поле [​IMG]:

    Код (Text):

    :OTL
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.151.191.6 89.151.190.213
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{04A43B20-5619-4A28-8411-4B73F95255F7}: DhcpNameServer = 89.151.191.6 89.151.190.213

    :files
    ipconfig /flushdns /c

    :Commands
    [REBOOT]
    После нажмите на кнопку [​IMG]
    После выполнения скрипта будут созданы созданы два файла - OTL.txt и Extras.txt.
     
    Последнее редактирование: 27 апр 2016
  11. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    например позвонить в тех поддержку ;).

    для эксперимента попробуйте прописать гугловские DNS и посмотреть, что с проблемой. Тоесть пропишите вручную DNS 8.8.8.8 и альтернативный 8.8.4.4
     
  12. warhan1
    Оффлайн

    warhan1 Новый пользователь

    Сообщения:
    25
    Симпатии:
    0
    да ростелеком

    я ,наверное, что-то неправильно делаю, но после запуска OTL.exe копирую ваш скрипт, нажимаю run fix, компьютер перезагружается, но никаких файлов после скрипта OTL.txt и Extras.txt не создается, а создаетеся лишь файл 02252013_213739.log
    Интернет не пропал, пойду проверять с помощью curiet.
     

    Вложения:

  13. warhan1
    Оффлайн

    warhan1 Новый пользователь

    Сообщения:
    25
    Симпатии:
    0
    прописал днс вручную и все тоже самое(страницы с трудом грузятся, скайп работает, стим не работает) разница лишь в том, что раньше google.ru открывался моментально и был исключением, щас же он прибавился к остальным трудногрузящимся сайтам.
     
  14. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.441
    Симпатии:
    13.945
    А ну ка пробросьте Traceroute до google и safezone.cc

    Результат запостите в этой теме, посмотрим.

    Добавлено через 34 секунды
    Интернет случаем не через роутер?
     
  15. warhan1
    Оффлайн

    warhan1 Новый пользователь

    Сообщения:
    25
    Симпатии:
    0
    Microsoft Windows XP [Версия 5.1.2600]
    (С) Корпорация Майкрософт, 1985-2001.

    C:\Documents and Settings\Вован>tracert google.ru

    Трассировка маршрута к google.ru [178.45.251.45]
    с максимальным числом прыжков 30:

    1 1 ms 1 ms <1 мс 001.128.133.79.chtts.ru [79.133.128.1]
    2 <1 мс <1 мс <1 мс 79.126.125.145
    3 5 ms 63 ms 5 ms ae0.nnov.igw1.vt.ru [79.126.126.153]
    4 5 ms 5 ms 5 ms 178.45.251.45

    Трассировка завершена.

    C:\Documents and Settings\Вован>tracert safezone.cc

    Трассировка маршрута к safezone.cc [108.162.198.63]
    с максимальным числом прыжков 30:

    1 1 ms 1 ms <1 мс 001.128.133.79.chtts.ru [79.133.128.1]
    2 <1 мс <1 мс <1 мс 79.126.125.145
    3 5 ms 5 ms 45 ms ae0.nnov.igw1.vt.ru [79.126.126.153]
    4 14 ms 20 ms 14 ms 188.128.2.157
    5 65 ms 65 ms 65 ms 188.254.44.186
    6 75 ms 75 ms 75 ms 195.69.147.140
    7 74 ms 74 ms 74 ms 108.162.198.63

    Трассировка завершена.

    C:\Documents and Settings\Вован>tracert mail.ru

    Трассировка маршрута к mail.ru [94.100.191.208]
    с максимальным числом прыжков 30:

    1 1 ms <1 мс 1 ms 001.128.133.79.chtts.ru [79.133.128.1]
    2 31 ms <1 мс <1 мс 79.126.125.145
    3 23 ms 5 ms 5 ms ae0.nnov.igw1.vt.ru [79.126.126.153]
    4 14 ms 14 ms 14 ms 188.128.2.157
    5 36 ms 36 ms 35 ms 95.167.92.85
    6 * 15 ms 15 ms 188.254.103.198
    7 15 ms 15 ms 15 ms mail.ru [94.100.191.208]

    Трассировка завершена.

    C:\Documents and Settings\Вован>


    И еще решил заглянуть в папку etc нашел там файл Imhosts.sam могу его выложить.

    Добавлено через 53 секунды
    нет , не роутер
     
  16. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
  17. warhan1
    Оффлайн

    warhan1 Новый пользователь

    Сообщения:
    25
    Симпатии:
    0
    качал со скорость 7кб.сек(
     

    Вложения:

    • Result.txt
      Размер файла:
      9,7 КБ
      Просмотров:
      3
  18. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    вот похоже ваша проблема. Напишите подробней как вы подключаетесь к сети и т.д.
     
  19. warhan1
    Оффлайн

    warhan1 Новый пользователь

    Сообщения:
    25
    Симпатии:
    0
    сетевой кабель , все настройки Ip i dns получаю автоматически
     
  20. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    @moderator может тогда лучше, чтобы он создал тему здесь ?

    Добавлено через 1 минуту 14 секунд
    сколько у вас сетевых карт, есть ли wifi и т.д.
     

Поделиться этой страницей