• Уважаемые пользователи, перед созданием темы, обязательно ознакомитесь с "Правилами раздела"

Решена Подмена hosts файла на host7

warhan1

Активный пользователь
Сообщения
25
Реакции
0
Баллы
301
Подмена hosts файла на host7

После открытия браузера не заходило ни на один сайт, кроме google.ru. Все сайты очень долго грузились, как-будто очень маленькая скорость, но до конца так и не загружались. Потом в папке etc, где находится файл host , я нашел еще файл host7 , тут же его удалил, и все нормально заработало. Но через минуту так же история, только файла host7 уже нету.
 

Вложения

akok

Команда форума
Администратор
Сообщения
18,695
Реакции
13,949
Баллы
2,203
1. Скопируйте содержимое файла (открывать блокнотом)

Код:
C:\WINDOWS\tasks\Adobe Flash Player Updater.job
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\srrstr.dll','');
 QuarantineFile('C:\DOCUME~1\7ADD~1\LOCALS~1\Temp\124kkk290347.exe',' ');
 QuarantineFile('C:\Documents and Settings\Вован\Главное меню\Программы\Автозагрузка\izlwvfTeg5M.exe',' ');
 QuarantineFile('C:\Documents and Settings\Вован\Главное меню\Программы\Автозагрузка\yKm0mqzggAs.exe',' ');
 DeleteFile('C:\DOCUME~1\7ADD~1\LOCALS~1\Temp\124kkk290347.exe');
 DeleteFile('C:\Documents and Settings\Вован\Главное меню\Программы\Автозагрузка\izlwvfTeg5M.exe');
 DeleteFile('C:\Documents and Settings\Вован\Главное меню\Программы\Автозагрузка\yKm0mqzggAs.exe');
 BC_Activate;
 ExecuteSysClean;
 BC_ImportALL;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте при помощи этой формы

При помощи этой инструкции проверьте не изменено ли название файла hosts
 

warhan1

Активный пользователь
Сообщения
25
Реакции
0
Баллы
301
скрипт выполнил, архив отправил, host проверил - все ок
C:\WINDOWS\tasks\Adobe Flash Player Updater.job такого файла нету только Adobe Flash Player Updater.exe
 

akok

Команда форума
Администратор
Сообщения
18,695
Реакции
13,949
Баллы
2,203
Запустите снова OTL.exe и скопируйте скрипт в поле
:

Код:
:OTL
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0FyEyC0DtDyEtDzz0ByE0Azz0ByD0CyCtN0D0Tzu0CtAtDtBtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1823141213
CHR - homepage: http://searchfunmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0FyEyC0DtDyEtDzz0ByE0Azz0ByD0CyCtN0D0Tzu0CtAtDtBtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1823141213
MsConfig - StartUpFolder: C:^Documents and Settings^Вован^Главное меню^Программы^Автозагрузка^izlwvfTeg5M.exe -  - File not found
MsConfig - StartUpFolder: C:^Documents and Settings^Вован^Главное меню^Программы^Автозагрузка^yKm0mqzggAs.exe -  - File not found
[2013.02.25 17:19:45 | 000,000,896 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
:files
recycler /alldrives
ipconfig /flushdns /c


:Commands
[PURITY] 
[EMPTYTEMP] 
CREATERESTOREPOINT] 
[DRIVES]
[REBOOT]
После нажмите на кнопку

После выполнения скрипта будут созданы созданы два файла - OTL.txt и Extras.txt.


Ваш провайдер?
89.151.191.6
006.191.151.89.chtts.ru
Хост доступен, в среднем 684 мсек

89.151.160.0 - 89.151.191.255

ADSL users @ Chuvash Republic
Россия
 

warhan1

Активный пользователь
Сообщения
25
Реакции
0
Баллы
301
да мой провайдет, выполнил скрипт после него создался еще файл 02252013_181543.log
 

Вложения

akok

Команда форума
Администратор
Сообщения
18,695
Реакции
13,949
Баллы
2,203
Больше не к чему придраться. Что с проблемами? Cureit! что-то находил?
 

warhan1

Активный пользователь
Сообщения
25
Реакции
0
Баллы
301
проблема никуда не делась, сайты так же ничтожно открываются, даже в стим не заходит. Работает только скайп , некоторые сайты очень очень долго открываются , хотя если зайти на ютуб видео грузятся вполне нормально. Сейчас у друга скачаю curiet и проверю дома, т к дома скачать его не получается из-за очень маленькой скорости. Через 1.5 часа отпишу результаты.

Добавлено через 3 минуты 54 секунды
еще на счет провайдера хотел спросить, как на 100% убедиться, что это мой
89.151.191.6
006.191.151.89.chtts.ru
Хост доступен, в среднем 684 мсек

89.151.160.0 - 89.151.191.255

ADSL users @ Chuvash Republic
Россия?
 

akok

Команда форума
Администратор
Сообщения
18,695
Реакции
13,949
Баллы
2,203
как на 100% убедиться, что это мой
[DLMURL]http://www.chuvashiya.volga.rt.ru/[/DLMURL] - ?

Добавлено через 3 минуты 59 секунд
Создайте свежую точку восстановления. И сохраните в офлайн эту статью (если пропадет интернет).

Запустите снова OTL.exe и скопируйте скрипт в поле
:

Код:
:OTL
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.151.191.6 89.151.190.213
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{04A43B20-5619-4A28-8411-4B73F95255F7}: DhcpNameServer = 89.151.191.6 89.151.190.213

:files
ipconfig /flushdns /c

:Commands
[REBOOT]
После нажмите на кнопку

После выполнения скрипта будут созданы созданы два файла - OTL.txt и Extras.txt.
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,536
Реакции
6,063
Баллы
1,008
еще на счет провайдера хотел спросить, как на 100% убедиться, что это мой
например позвонить в тех поддержку ;).

проблема никуда не делась, сайты так же ничтожно открываются, даже в стим не заходит.
для эксперимента попробуйте прописать гугловские DNS и посмотреть, что с проблемой. Тоесть пропишите вручную DNS 8.8.8.8 и альтернативный 8.8.4.4
 

warhan1

Активный пользователь
Сообщения
25
Реакции
0
Баллы
301
да ростелеком

я ,наверное, что-то неправильно делаю, но после запуска OTL.exe копирую ваш скрипт, нажимаю run fix, компьютер перезагружается, но никаких файлов после скрипта OTL.txt и Extras.txt не создается, а создаетеся лишь файл 02252013_213739.log
Интернет не пропал, пойду проверять с помощью curiet.
 

Вложения

warhan1

Активный пользователь
Сообщения
25
Реакции
0
Баллы
301
прописал днс вручную и все тоже самое(страницы с трудом грузятся, скайп работает, стим не работает) разница лишь в том, что раньше google.ru открывался моментально и был исключением, щас же он прибавился к остальным трудногрузящимся сайтам.
 

akok

Команда форума
Администратор
Сообщения
18,695
Реакции
13,949
Баллы
2,203
А ну ка пробросьте Traceroute до google и safezone.cc

Результат запостите в этой теме, посмотрим.

Добавлено через 34 секунды
Интернет случаем не через роутер?
 

warhan1

Активный пользователь
Сообщения
25
Реакции
0
Баллы
301
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Вован>tracert google.ru

Трассировка маршрута к google.ru [178.45.251.45]
с максимальным числом прыжков 30:

1 1 ms 1 ms <1 мс 001.128.133.79.chtts.ru [79.133.128.1]
2 <1 мс <1 мс <1 мс 79.126.125.145
3 5 ms 63 ms 5 ms ae0.nnov.igw1.vt.ru [79.126.126.153]
4 5 ms 5 ms 5 ms 178.45.251.45

Трассировка завершена.

C:\Documents and Settings\Вован>tracert safezone.cc

Трассировка маршрута к safezone.cc [108.162.198.63]
с максимальным числом прыжков 30:

1 1 ms 1 ms <1 мс 001.128.133.79.chtts.ru [79.133.128.1]
2 <1 мс <1 мс <1 мс 79.126.125.145
3 5 ms 5 ms 45 ms ae0.nnov.igw1.vt.ru [79.126.126.153]
4 14 ms 20 ms 14 ms 188.128.2.157
5 65 ms 65 ms 65 ms 188.254.44.186
6 75 ms 75 ms 75 ms 195.69.147.140
7 74 ms 74 ms 74 ms 108.162.198.63

Трассировка завершена.

C:\Documents and Settings\Вован>tracert mail.ru

Трассировка маршрута к mail.ru [94.100.191.208]
с максимальным числом прыжков 30:

1 1 ms <1 мс 1 ms 001.128.133.79.chtts.ru [79.133.128.1]
2 31 ms <1 мс <1 мс 79.126.125.145
3 23 ms 5 ms 5 ms ae0.nnov.igw1.vt.ru [79.126.126.153]
4 14 ms 14 ms 14 ms 188.128.2.157
5 36 ms 36 ms 35 ms 95.167.92.85
6 * 15 ms 15 ms 188.254.103.198
7 15 ms 15 ms 15 ms mail.ru [94.100.191.208]

Трассировка завершена.

C:\Documents and Settings\Вован>


И еще решил заглянуть в папку etc нашел там файл Imhosts.sam могу его выложить.

Добавлено через 53 секунды
нет , не роутер
 

warhan1

Активный пользователь
Сообщения
25
Реакции
0
Баллы
301
качал со скорость 7кб.сек(
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,536
Реакции
6,063
Баллы
1,008
Error: (02/25/2013 09:23:31 PM) (Source: Dhcp) (User: )
Description: Аренда IP-адреса 89.151.153.14 для сетевого адаптера с сетевым адресом F46D0408B4A8 отклонена
DHCP-сервером 89.250.175.254 (DHCP-сервер отправил сообщение DHCPNACK).

Error: (02/25/2013 03:54:13 PM) (Source: Dhcp) (User: )
Description: Аренда IP-адреса 79.133.151.254 для сетевого адаптера с сетевым адресом F46D0408B4A8 отклонена
DHCP-сервером 89.151.151.254 (DHCP-сервер отправил сообщение DHCPNACK).
вот похоже ваша проблема. Напишите подробней как вы подключаетесь к сети и т.д.
 

warhan1

Активный пользователь
Сообщения
25
Реакции
0
Баллы
301
сетевой кабель , все настройки Ip i dns получаю автоматически
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,536
Реакции
6,063
Баллы
1,008
@moderator может тогда лучше, чтобы он создал тему здесь ?

Добавлено через 1 минуту 14 секунд
сколько у вас сетевых карт, есть ли wifi и т.д.
 
Сверху Снизу