Решена Похозяйничила техподдержка

Тема в разделе "Microsoft Windows 7", создана пользователем Korybut, 5 фев 2016.

  1. Korybut
    Оффлайн

    Korybut Пользователь

    Сообщения:
    57
    Симпатии:
    3
    Доброго времени суток

    Я ранее создавал тему Решена - Не пускает на сайт kaspersky.ru

    Краткая история

    Тех поддержка панды запросила удаленный доступ к ноуту. Два дня они там копались

    Итог первого дня
    Выяснили, что при удалении Панды появляется доступ к ранее заблокированным интернет ресурсам. После того установили антивирь заново, то воз и ныне там, kaspersky.ru, comss.ru и некоторые другие сайты заблокированы

    Итог второго дня
    После огромного количества манипуляций дошло до того, что есть Панда на компе или нет сайты заблокированы.

    Резюме техподдержки, у меня проблемы с системой и их ПО не виновато. Деньги вернуть отказались.

    Переставлять Винду не хотелось бы, можно как-то обойтись без этого?
     
  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.197
    Симпатии:
    4.969
    Korybut нравится это.
  3. Korybut
    Оффлайн

    Korybut Пользователь

    Сообщения:
    57
    Симпатии:
    3
    В безопасном с поддержкой сетевых драйверов в портативном браузере тоже не доступны некоторые сайты

    Не пингуются в командной строке
     
  4. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.197
    Симпатии:
    4.969
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.


    + создайте новую учетную запись,войдите под ней и проверьте будет ли проблема повторяться.
     
    Korybut и Theriollaria нравится это.
  5. Korybut
    Оффлайн

    Korybut Пользователь

    Сообщения:
    57
    Симпатии:
    3
    В новосозданной учетке проблемы те же
     

    Вложения:

    • Addition.txt
      Размер файла:
      36,6 КБ
      Просмотров:
      4
    • Shortcut.txt
      Размер файла:
      160,2 КБ
      Просмотров:
      0
    • FRST.txt
      Размер файла:
      61,6 КБ
      Просмотров:
      7
  6. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.197
    Симпатии:
    4.969
    Остались хвосты антивирусов.

    Эта инструкция только на один раз и только для этого случая и только персонально для @Korybut !

    Создайте точку восстановления вручную.

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код (Text):
    start
    CreateRestorePoint:
    DeleteKey:  HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\vToolbarUpdater18.1.9
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    HKU\S-1-5-21-1726650658-947310188-777912536-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    2016-02-03 14:41 - 2016-02-03 14:41 - 00000000 ____D C:\Users\Anatoliy\AppData\Local\Avg
    2016-02-02 20:02 - 2016-02-03 17:08 - 00000000 ____D C:\Users\Администратор\AppData\Roaming\Panda Security
    2016-01-26 22:06 - 2016-02-05 22:38 - 00000000 ____D C:\Users\Anatoliy\AppData\Roaming\Panda Security
    EmptyTemp:
    Reboot:
    end
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.

    Сообщите как проблема,если не ушла попробуйте сменить прокси - смотрю google DNS вы уже пробовали.

    ComboFix по какому случаю использовали? Это не безопасно.
     
    Последнее редактирование: 8 фев 2016
    Korybut и Theriollaria нравится это.
  7. Korybut
    Оффлайн

    Korybut Пользователь

    Сообщения:
    57
    Симпатии:
    3
    Проблема все еще есть

    Сменить прокси... Это чего сделать нужно?

    ComboFix посоветовали на CyberForum
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      1,7 КБ
      Просмотров:
      1
  8. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    Korybut, в командной строке выполните трассировку (tracert 192.168.0.1, например) к непингующемуся сайту и покажите результат.
     
    Kиpилл и Korybut нравится это.
  9. Korybut
    Оффлайн

    Korybut Пользователь

    Сообщения:
    57
    Симпатии:
    3
    Вот
     

    Вложения:

    • tracert.jpg
      tracert.jpg
      Размер файла:
      62,3 КБ
      Просмотров:
      30
  10. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.603
    Симпатии:
    2.317
    Korybut, День добрый, итак проблема в том что вы не можете зайти на ряд сайтов, такая проблема появилась после того как была установлена панда, сейчас попробуем выяснить что они натворили..
    итак: пуск - выполнить - cmd вписать команду ipconfig /all результат скопировать сюда далее там же route print результат скопировать сюда
    зайти в центр управления сетями настройки сетевой карты через которую подключаетесь, если настроено вручную то - после ip адреса идут адреса днс поставить альтернативным 8.8.8.8 если получить автоматом то все равно днс установить вручную и вписать
    как выглядит Windows 7 - Настройка DNS - Rejector.ru

    вы подключены через рутер? если да - поддержка заходила в его настройки? если да то марку рутера

    на данный момент панда еще установлена?
     
    Kиpилл и Korybut нравится это.
  11. Korybut
    Оффлайн

    Korybut Пользователь

    Сообщения:
    57
    Симпатии:
    3
    Не берусь утверждать, что до установки Панды доступ был куда угодно, но когда на первый день специалист удалил Панду, то можно было без проблем зайти на сайты ранее не доступные. На следующий день другой, по всей видимости специалист, что-то мучал и к концу дня доступ закрыт окончательно

    Сейчас Панду удалил через программы и компоненты, без активации она проработала 4 дня, а для активации нужен доступ на rol.pandasecurity.com, который не доступен.

    Подключен через кабель, наверняка через роутер провайдера, но своих роутеров не ставил.

    Изменять DNS на гугловские пробовал, но эффекта не дает.
     

    Вложения:

    • ipconfig.jpg
      ipconfig.jpg
      Размер файла:
      147,6 КБ
      Просмотров:
      22
    • route.jpg
      route.jpg
      Размер файла:
      152,9 КБ
      Просмотров:
      21
  12. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.603
    Симпатии:
    2.317
    Korybut, главное что был доступ на обычные сайты, то есть доступ в инет был, он и сейчас есть только не на все сайты, верно?

    как можно заблокировать доступы на сайт:
    файл hosts в папке c:\windows\system32\drivers\etc\ открываем файл в блокноте смотрим есть ли там блкируемые сайты,
    настройка прокси - но раз вы использовали портайбл браузер и то же самое то пропускаем
    днс вы меняли результата не дало
    остается родительский контроль и фильтр веб контента в разных антивирусах и прочих сторонних программах
    род контроль для инета на вин 7 не реализован надо установить Windows Live но ее у вас не заметил, смотрим на антивирусы и прочее ПО - у вас сейчас установлено Bitdefender и Cezurity второй я думаю можно смело удалить со всеми компонентами и настройками, Bitdefender смотрим настройки род контроля фильтр веб контента возможно при повышенной общей блокировке или повышенный режим защиты он автоматом блокирует сайты (хотя в безопасном с поддержкой сетевых драйверов по идее битдефендер не работал и не мог соотв блокировать)
    остается так же прочее ПО типа WinPcap Wireshark для контроля трафика, которое вполне вероятно так же может блокировать доступ зачем они вам? если не ваше - сносите

    ну и последнее главное пуск выполнить mmc откроется окно консоли, нажимаем (файл/консоль) выбираем добавить или удалить оснастку
    открывается окно - нажимаем добавить, открывается окно - выбираем управление политикой ip безопасности (примерно так должно звучать)
    нажимам добавить откроется окно нажимаем готово или ок. теперь мы видим в окне появилась наша выбранная оснастка открываем её смотрим что там, там могут быть от одной и более элементов типа дефаулт открываем смортим, скорее всего там будут ваши заблокированные сайты, можно смело из оснастки все элементы удалить, если их не было - то очень грусно, я не знаю пока чем помочь..
     
    Dragokas, shestale, Kиpилл и ещё 1-му нравится это.
  13. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.014
    Симпатии:
    4.473
    +
    эти настройки DNS и Dhcp верные?
     
    Последнее редактирование: 10 фев 2016
    Kиpилл и Korybut нравится это.
  14. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    Korybut, попробуйте еще в командной стоке выполнить tracert 8.8.8.8 и покажите результат
     
    Kиpилл и Korybut нравится это.
  15. Korybut
    Оффлайн

    Korybut Пользователь

    Сообщения:
    57
    Симпатии:
    3
    Arbitr,

    Wireshark и прочее не мое, устанавливала техподдержка и не все за собой удалила.

    В mmc, кроме default ничего нет.

    shestale,

    Кажется верные. Провайдер от универа

    Chinaski,

    Скрин в приложении
     

    Вложения:

    • tracert8.jpg
      tracert8.jpg
      Размер файла:
      76,1 КБ
      Просмотров:
      12
  16. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.603
    Симпатии:
    2.317
    Korybut, так я же вам написал откройте дефаулт скорее всего вы увидите там кучу ip от своих сайтов на которые зайти не можете, и как писал выше все элементы из оснастки можно удалить.. то есть ваш дефаулт можно удалить..
     
    Kиpилл и Korybut нравится это.
  17. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Korybut,
    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    5. Подробнее читайте в руководстве Как подготовить лог UVS.
     
    shestale и Kиpилл нравится это.
  18. Korybut
    Оффлайн

    Korybut Пользователь

    Сообщения:
    57
    Симпатии:
    3
    Arbitr,

    Спасибо. Удалил default и доступ появился. Что могло привести к такому?
     
  19. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    если бы сделали лог который просил в предыдущем посте, то было бы видно более наглядно. Теперь тогда можно не делать.
    А появится запреты могли либо из-за вируса, либо в вашем случае более вероятно прописали специалисты Панды ;). Так как до этого у вас работало.
     
    Kиpилл нравится это.
  20. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.603
    Симпатии:
    2.317
    Korybut, в первую очердь вируса, так как все фаерволы (ваша панда) создают обычно список на своей стороне
     
    Kиpилл нравится это.

Поделиться этой страницей