Подмена hosts файла на host7

warhan1

Новый пользователь
Сообщения
25
Реакции
0
Подмена hosts файла на host7

После открытия браузера не заходило ни на один сайт, кроме google.ru. Все сайты очень долго грузились, как-будто очень маленькая скорость, но до конца так и не загружались. Потом в папке etc, где находится файл host , я нашел еще файл host7 , тут же его удалил, и все нормально заработало. Но через минуту так же история, только файла host7 уже нету.
 

Вложения

  • virusinfo_syscheck.zip
    16.1 KB · Просмотры: 3
  • virusinfo_syscure.zip
    16.5 KB · Просмотры: 1
  • info.txt
    28.2 KB · Просмотры: 0
  • log.txt
    25.1 KB · Просмотры: 3
1. Скопируйте содержимое файла (открывать блокнотом)

Код:
C:\WINDOWS\tasks\Adobe Flash Player Updater.job

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\srrstr.dll','');
 QuarantineFile('C:\DOCUME~1\7ADD~1\LOCALS~1\Temp\124kkk290347.exe',' ');
 QuarantineFile('C:\Documents and Settings\Вован\Главное меню\Программы\Автозагрузка\izlwvfTeg5M.exe',' ');
 QuarantineFile('C:\Documents and Settings\Вован\Главное меню\Программы\Автозагрузка\yKm0mqzggAs.exe',' ');
 DeleteFile('C:\DOCUME~1\7ADD~1\LOCALS~1\Temp\124kkk290347.exe');
 DeleteFile('C:\Documents and Settings\Вован\Главное меню\Программы\Автозагрузка\izlwvfTeg5M.exe');
 DeleteFile('C:\Documents and Settings\Вован\Главное меню\Программы\Автозагрузка\yKm0mqzggAs.exe');
 BC_Activate;
 ExecuteSysClean;
 BC_ImportALL;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы

При помощи этой инструкции проверьте не изменено ли название файла hosts
 
скрипт выполнил, архив отправил, host проверил - все ок
C:\WINDOWS\tasks\Adobe Flash Player Updater.job такого файла нету только Adobe Flash Player Updater.exe
 
Запустите снова OTL.exe и скопируйте скрипт в поле c814d031472c0ac1.png :

Код:
:OTL
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0FyEyC0DtDyEtDzz0ByE0Azz0ByD0CyCtN0D0Tzu0CtAtDtBtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1823141213
CHR - homepage: http://searchfunmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0FyEyC0DtDyEtDzz0ByE0Azz0ByD0CyCtN0D0Tzu0CtAtDtBtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1823141213
MsConfig - StartUpFolder: C:^Documents and Settings^Вован^Главное меню^Программы^Автозагрузка^izlwvfTeg5M.exe -  - File not found
MsConfig - StartUpFolder: C:^Documents and Settings^Вован^Главное меню^Программы^Автозагрузка^yKm0mqzggAs.exe -  - File not found
[2013.02.25 17:19:45 | 000,000,896 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
:files
recycler /alldrives
ipconfig /flushdns /c


:Commands
[PURITY] 
[EMPTYTEMP] 
CREATERESTOREPOINT] 
[DRIVES]
[REBOOT]

После нажмите на кнопку
После выполнения скрипта будут созданы созданы два файла - OTL.txt и Extras.txt.


Ваш провайдер?
89.151.191.6
006.191.151.89.chtts.ru
Хост доступен, в среднем 684 мсек

89.151.160.0 - 89.151.191.255

ADSL users @ Chuvash Republic
Россия
 
Последнее редактирование:
да мой провайдет, выполнил скрипт после него создался еще файл 02252013_181543.log
 

Вложения

  • OTL.Txt
    121.1 KB · Просмотры: 2
  • Extras.Txt
    36.7 KB · Просмотры: 0
  • 02252013_181543.log
    5.6 KB · Просмотры: 2
проблема никуда не делась, сайты так же ничтожно открываются, даже в стим не заходит. Работает только скайп , некоторые сайты очень очень долго открываются , хотя если зайти на ютуб видео грузятся вполне нормально. Сейчас у друга скачаю curiet и проверю дома, т к дома скачать его не получается из-за очень маленькой скорости. Через 1.5 часа отпишу результаты.

Добавлено через 3 минуты 54 секунды
еще на счет провайдера хотел спросить, как на 100% убедиться, что это мой
89.151.191.6
006.191.151.89.chtts.ru
Хост доступен, в среднем 684 мсек

89.151.160.0 - 89.151.191.255

ADSL users @ Chuvash Republic
Россия?
 
как на 100% убедиться, что это мой
[DLMURL]http://www.chuvashiya.volga.rt.ru/[/DLMURL] - ?

Добавлено через 3 минуты 59 секунд
Создайте свежую точку восстановления. И сохраните в офлайн эту статью (если пропадет интернет).

Запустите снова OTL.exe и скопируйте скрипт в поле c814d031472c0ac1.png :

Код:
:OTL
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.151.191.6 89.151.190.213
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{04A43B20-5619-4A28-8411-4B73F95255F7}: DhcpNameServer = 89.151.191.6 89.151.190.213

:files
ipconfig /flushdns /c

:Commands
[REBOOT]

После нажмите на кнопку
После выполнения скрипта будут созданы созданы два файла - OTL.txt и Extras.txt.
 
Последнее редактирование:
еще на счет провайдера хотел спросить, как на 100% убедиться, что это мой
например позвонить в тех поддержку ;).

проблема никуда не делась, сайты так же ничтожно открываются, даже в стим не заходит.
для эксперимента попробуйте прописать гугловские DNS и посмотреть, что с проблемой. Тоесть пропишите вручную DNS 8.8.8.8 и альтернативный 8.8.4.4
 

да ростелеком

я ,наверное, что-то неправильно делаю, но после запуска OTL.exe копирую ваш скрипт, нажимаю run fix, компьютер перезагружается, но никаких файлов после скрипта OTL.txt и Extras.txt не создается, а создаетеся лишь файл 02252013_213739.log
Интернет не пропал, пойду проверять с помощью curiet.
 

Вложения

  • 02252013_213739.log
    1.2 KB · Просмотры: 1
прописал днс вручную и все тоже самое(страницы с трудом грузятся, скайп работает, стим не работает) разница лишь в том, что раньше google.ru открывался моментально и был исключением, щас же он прибавился к остальным трудногрузящимся сайтам.
 
А ну ка пробросьте Traceroute до google и safezone.cc

Результат запостите в этой теме, посмотрим.

Добавлено через 34 секунды
Интернет случаем не через роутер?
 
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Вован>tracert google.ru

Трассировка маршрута к google.ru [178.45.251.45]
с максимальным числом прыжков 30:

1 1 ms 1 ms <1 мс 001.128.133.79.chtts.ru [79.133.128.1]
2 <1 мс <1 мс <1 мс 79.126.125.145
3 5 ms 63 ms 5 ms ae0.nnov.igw1.vt.ru [79.126.126.153]
4 5 ms 5 ms 5 ms 178.45.251.45

Трассировка завершена.

C:\Documents and Settings\Вован>tracert safezone.cc

Трассировка маршрута к safezone.cc [108.162.198.63]
с максимальным числом прыжков 30:

1 1 ms 1 ms <1 мс 001.128.133.79.chtts.ru [79.133.128.1]
2 <1 мс <1 мс <1 мс 79.126.125.145
3 5 ms 5 ms 45 ms ae0.nnov.igw1.vt.ru [79.126.126.153]
4 14 ms 20 ms 14 ms 188.128.2.157
5 65 ms 65 ms 65 ms 188.254.44.186
6 75 ms 75 ms 75 ms 195.69.147.140
7 74 ms 74 ms 74 ms 108.162.198.63

Трассировка завершена.

C:\Documents and Settings\Вован>tracert mail.ru

Трассировка маршрута к mail.ru [94.100.191.208]
с максимальным числом прыжков 30:

1 1 ms <1 мс 1 ms 001.128.133.79.chtts.ru [79.133.128.1]
2 31 ms <1 мс <1 мс 79.126.125.145
3 23 ms 5 ms 5 ms ae0.nnov.igw1.vt.ru [79.126.126.153]
4 14 ms 14 ms 14 ms 188.128.2.157
5 36 ms 36 ms 35 ms 95.167.92.85
6 * 15 ms 15 ms 188.254.103.198
7 15 ms 15 ms 15 ms mail.ru [94.100.191.208]

Трассировка завершена.

C:\Documents and Settings\Вован>


И еще решил заглянуть в папку etc нашел там файл Imhosts.sam могу его выложить.

Добавлено через 53 секунды
нет , не роутер
 
Error: (02/25/2013 09:23:31 PM) (Source: Dhcp) (User: )
Description: Аренда IP-адреса 89.151.153.14 для сетевого адаптера с сетевым адресом F46D0408B4A8 отклонена
DHCP-сервером 89.250.175.254 (DHCP-сервер отправил сообщение DHCPNACK).

Error: (02/25/2013 03:54:13 PM) (Source: Dhcp) (User: )
Description: Аренда IP-адреса 79.133.151.254 для сетевого адаптера с сетевым адресом F46D0408B4A8 отклонена
DHCP-сервером 89.151.151.254 (DHCP-сервер отправил сообщение DHCPNACK).
вот похоже ваша проблема. Напишите подробней как вы подключаетесь к сети и т.д.
 
@moderator может тогда лучше, чтобы он создал тему здесь ?

Добавлено через 1 минуту 14 секунд
сколько у вас сетевых карт, есть ли wifi и т.д.
 
Назад
Сверху Снизу