Решена Похозяйничила техподдержка

Korybut

Активный пользователь
Сообщения
52
Реакции
3
Баллы
238
Доброго времени суток

Я ранее создавал тему Решена - Не пускает на сайт kaspersky.ru

Краткая история

Тех поддержка панды запросила удаленный доступ к ноуту. Два дня они там копались

Итог первого дня
Выяснили, что при удалении Панды появляется доступ к ранее заблокированным интернет ресурсам. После того установили антивирь заново, то воз и ныне там, kaspersky.ru, comss.ru и некоторые другие сайты заблокированы

Итог второго дня
После огромного количества манипуляций дошло до того, что есть Панда на компе или нет сайты заблокированы.

Резюме техподдержки, у меня проблемы с системой и их ПО не виновато. Деньги вернуть отказались.

Переставлять Винду не хотелось бы, можно как-то обойтись без этого?
 

Korybut

Активный пользователь
Сообщения
52
Реакции
3
Баллы
238
В безопасном с поддержкой сетевых драйверов в портативном браузере тоже не доступны некоторые сайты

Не пингуются в командной строке
 

Кирилл

Команда форума
Администратор
Сообщения
13,918
Реакции
6,254
Баллы
993
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.


+ создайте новую учетную запись,войдите под ней и проверьте будет ли проблема повторяться.
 

Korybut

Активный пользователь
Сообщения
52
Реакции
3
Баллы
238
В новосозданной учетке проблемы те же
 

Вложения

Кирилл

Команда форума
Администратор
Сообщения
13,918
Реакции
6,254
Баллы
993
Остались хвосты антивирусов.

Эта инструкция только на один раз и только для этого случая и только персонально для @Korybut !

Создайте точку восстановления вручную.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
DeleteKey:  HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\vToolbarUpdater18.1.9
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-1726650658-947310188-777912536-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
2016-02-03 14:41 - 2016-02-03 14:41 - 00000000 ____D C:\Users\Anatoliy\AppData\Local\Avg
2016-02-02 20:02 - 2016-02-03 17:08 - 00000000 ____D C:\Users\Администратор\AppData\Roaming\Panda Security
2016-01-26 22:06 - 2016-02-05 22:38 - 00000000 ____D C:\Users\Anatoliy\AppData\Roaming\Panda Security
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Сообщите как проблема,если не ушла попробуйте сменить прокси - смотрю google DNS вы уже пробовали.

ComboFix по какому случаю использовали? Это не безопасно.
 
Последнее редактирование:

Korybut

Активный пользователь
Сообщения
52
Реакции
3
Баллы
238
Проблема все еще есть

Сменить прокси... Это чего сделать нужно?

ComboFix посоветовали на CyberForum
 

Вложения

Chinaski

Ассоциация VN
Сообщения
2,146
Реакции
482
Баллы
533
Korybut, в командной строке выполните трассировку (tracert 192.168.0.1, например) к непингующемуся сайту и покажите результат.
 

Arbitr

Ассоциация VN
VIP
Сообщения
3,619
Реакции
1,656
Баллы
593
Korybut, День добрый, итак проблема в том что вы не можете зайти на ряд сайтов, такая проблема появилась после того как была установлена панда, сейчас попробуем выяснить что они натворили..
итак: пуск - выполнить - cmd вписать команду ipconfig /all результат скопировать сюда далее там же route print результат скопировать сюда
зайти в центр управления сетями настройки сетевой карты через которую подключаетесь, если настроено вручную то - после ip адреса идут адреса днс поставить альтернативным 8.8.8.8 если получить автоматом то все равно днс установить вручную и вписать
как выглядит Windows 7 - Настройка DNS - Rejector.ru

вы подключены через рутер? если да - поддержка заходила в его настройки? если да то марку рутера

на данный момент панда еще установлена?
 

Korybut

Активный пользователь
Сообщения
52
Реакции
3
Баллы
238
Не берусь утверждать, что до установки Панды доступ был куда угодно, но когда на первый день специалист удалил Панду, то можно было без проблем зайти на сайты ранее не доступные. На следующий день другой, по всей видимости специалист, что-то мучал и к концу дня доступ закрыт окончательно

Сейчас Панду удалил через программы и компоненты, без активации она проработала 4 дня, а для активации нужен доступ на rol.pandasecurity.com, который не доступен.

Подключен через кабель, наверняка через роутер провайдера, но своих роутеров не ставил.

Изменять DNS на гугловские пробовал, но эффекта не дает.
 

Вложения

Arbitr

Ассоциация VN
VIP
Сообщения
3,619
Реакции
1,656
Баллы
593
Korybut, главное что был доступ на обычные сайты, то есть доступ в инет был, он и сейчас есть только не на все сайты, верно?

как можно заблокировать доступы на сайт:
файл hosts в папке c:\windows\system32\drivers\etc\ открываем файл в блокноте смотрим есть ли там блкируемые сайты,
настройка прокси - но раз вы использовали портайбл браузер и то же самое то пропускаем
днс вы меняли результата не дало
остается родительский контроль и фильтр веб контента в разных антивирусах и прочих сторонних программах
род контроль для инета на вин 7 не реализован надо установить Windows Live но ее у вас не заметил, смотрим на антивирусы и прочее ПО - у вас сейчас установлено Bitdefender и Cezurity второй я думаю можно смело удалить со всеми компонентами и настройками, Bitdefender смотрим настройки род контроля фильтр веб контента возможно при повышенной общей блокировке или повышенный режим защиты он автоматом блокирует сайты (хотя в безопасном с поддержкой сетевых драйверов по идее битдефендер не работал и не мог соотв блокировать)
остается так же прочее ПО типа WinPcap Wireshark для контроля трафика, которое вполне вероятно так же может блокировать доступ зачем они вам? если не ваше - сносите

ну и последнее главное пуск выполнить mmc откроется окно консоли, нажимаем (файл/консоль) выбираем добавить или удалить оснастку
открывается окно - нажимаем добавить, открывается окно - выбираем управление политикой ip безопасности (примерно так должно звучать)
нажимам добавить откроется окно нажимаем готово или ок. теперь мы видим в окне появилась наша выбранная оснастка открываем её смотрим что там, там могут быть от одной и более элементов типа дефаулт открываем смортим, скорее всего там будут ваши заблокированные сайты, можно смело из оснастки все элементы удалить, если их не было - то очень грусно, я не знаю пока чем помочь..
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
5,010
Баллы
743
+
эти настройки DNS и Dhcp верные?
[DNSNameServer] 213.87.0.1 213.87.1.1 - netname:MTSNET descr:Mobile TeleSystems OJSC
[DhcpNameServer] 81.5.91.37 81.5.91.3 - netname:MIPT-NET descr:Moscow Institute of Physics and Technology
 
Последнее редактирование:

Korybut

Активный пользователь
Сообщения
52
Реакции
3
Баллы
238
Arbitr,

Wireshark и прочее не мое, устанавливала техподдержка и не все за собой удалила.

В mmc, кроме default ничего нет.

shestale,

Кажется верные. Провайдер от универа

Chinaski,

Скрин в приложении
 

Вложения

Arbitr

Ассоциация VN
VIP
Сообщения
3,619
Реакции
1,656
Баллы
593
Korybut, так я же вам написал откройте дефаулт скорее всего вы увидите там кучу ip от своих сайтов на которые зайти не можете, и как писал выше все элементы из оснастки можно удалить.. то есть ваш дефаулт можно удалить..
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,441
Реакции
6,024
Баллы
1,008
Korybut,
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS.
 

Korybut

Активный пользователь
Сообщения
52
Реакции
3
Баллы
238
Arbitr,

Спасибо. Удалил default и доступ появился. Что могло привести к такому?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,441
Реакции
6,024
Баллы
1,008
Что могло привести к такому?
если бы сделали лог который просил в предыдущем посте, то было бы видно более наглядно. Теперь тогда можно не делать.
А появится запреты могли либо из-за вируса, либо в вашем случае более вероятно прописали специалисты Панды ;). Так как до этого у вас работало.
 

Arbitr

Ассоциация VN
VIP
Сообщения
3,619
Реакции
1,656
Баллы
593
Korybut, в первую очердь вируса, так как все фаерволы (ваша панда) создают обычно список на своей стороне
 
Сверху Снизу