Капут соединению с интернетом

Дубровский5 · 24.03.2010, 12:42

На один из ПК домашней сети, состоящей из 2 ПК, через флешку занесли трояна или вирус. В центре экрана появился неудаляемый и несворачиваемый банер на 70 % площади с уведомлением о том, что доступ в сеть заблокирован и с предложением послать смс на какой-то номер. При перезагрузке ПК явление повторялось. После суточной выдержки ПК выключенным банер не стал появляться, но связь с Интернетом не восстановилась на этом ПК (антивирус Касперского и IE не могли выйти в паутину). Проверка всего ПК с помощью антивируса Dr/Web CureIt не устранила неполадку. Утилита AVZ v. 4.32 была скачана и обновлена на другом ПК, перенесена на первый ПК. Затем по алгоритму из http://pchelpforum.ru/f26/t6442/ программой AVZ с установленным драйвером AVZPM вы-полнил сканирование ПК (скрипт № 3) из пользователя Администратор, полученный файл virusinfo_syscure.zip разместил на http://exfile.ru с пояснением в виде моей темы. Затем после перезагрузки и в том же режиме ПК выполнил сканирование программой hijackthis и полученный файл hijackthis.log разместил на том же файлообменнике с указанным выше пояснением. После всего этого антивирус и IE все еще не могут соединяться с интернетом. Второй ПК все время благополучно соединяется с интернетом.
Как выправить дефект ?

winshelp · 24.03.2010, 12:48

Дубровский5, здравствуйте!
Разсоедините вашу локалку и давайте разбираться по одному компьютеру!
Делайте логи на той машине где можно сделать и ссылки на логи выложите в вашей теме.

Iljeben · 24.03.2010, 12:57

Цитата:

Сообщение от Дубровский5

полученный файл virusinfo_syscure.zip разместил на http://exfile.ru с пояснением в виде моей темы.

Дубровский5, Вы должны были разместить ссылку на файл сюда на форум. А на exfile.ru должны были выложить только сам файл, чтоб мы могли его оттуда скачать.
На компе с проблемным инетом попробуйте выполнить этот скрипт (AVZ-Файл-выполнить скрипт...)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteRepair(14);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Проверьте что с инетом.

Дубровский5 · 24.03.2010, 13:30

Первоначальные логи
http://exfile.ru/91213
http://exfile.ru/91212

winshelp · 24.03.2010, 15:08

Дубровский5, эти логи чистые.
Какие проблемы с этой машиной???

---------- Добавлено в 11:08 ---------- Предыдущее сообщение было написано в 09:56 ----------

Где логи следующего компьютера???

Дубровский5 · 24.03.2010, 17:51

Iljeben, предложенный скрипт выполнил. По окончании ПК перезагрузился. После запуска IE подключения к инету нет, выдается сообщение: Internet Explorer не может отобразить эту веб-страницу. И так на любой сайт. При запуске антивирусника Касперского на обновление баз выдаются сообщения: Ошибка разрешения DNS-имени:
<<Выбран источник обновления http://5ms.ru/kav_base ...>>
<<Ошибка разрешения DNS-имени http://5ms.ru/kav_base ...>>

По-моему ПК не соединяется с интернетом. А в это время 2-й ПК прекрасно выходит в инет.

---------- Добавлено в 18:51 ---------- Предыдущее сообщение было написано в 18:49 ----------

winshelp, извините за серость, (1) а стоит ли тестировать работоспособный ПК ? Ведь он выходит в интернет. (2) Раз представленные логи чистые – это показатель того, что какие-то записи в них есть и по ним выходит, что IE может (имеет право) подключиться, например, к Яндексу. Но он этого почему-то не делает, а выдает сообщение: Internet Explorer не может отобразить эту веб-страницу (и иные - тоже). Антивирусник Касперского при запуске на обновление баз функционирует сам в себе, но не получает обновление баз, а выдает сообщения: Ошибка разрешения DNS-имени по каждому интернет-адресу (пути). Может быть какие-то записи (код, логин, пароль и проч.) где-то в этом ПК изменились либо в реестре что-то поставилось на выкл.? А как проверить кроме кабелей, что ПК имеет соединение с интернетом (что оно прогрммно-электронным способом стоит на вкл.) ?

Iljeben · 24.03.2010, 18:14

Цитата:

Сообщение от Дубровский5

Первоначальные логи
http://exfile.ru/91213
http://exfile.ru/91212

Вот это логи проблемного компа?
Сетка как у Вас устроена, какой комп в сетке стоит на раздаче инета?
На проблемном компе, ОС какая, если ХР скачай эту утилитку. Запускаем и нажимаем Fix после заверщения операции перезагрузитек коп. Заново настрой соединение.

Дубровский5 · 25.03.2010, 21:00

Уважаемый Ileben, БЛАГОДАРЮ ВАС за помощь !!! Соединение попорченного ПК с интернетом восстановилось: IE выходит в паутину, а антивирус Касперского благополучно получил обновление баз. На последние Ваши вопросы сообщаю: телефонный провод подсоединен к модему ADSL CDE (model SmartAX MT 882) [ставила местная телефонная компания] далее кабель от него подключен к коммутатору DES-1008D (8-Port fast Ethernet desktop switch), из которого выходят 2 кабеля: один в бывший попорченный ПК, а второй – в изначально работоспособный ПК. Таким образом оба ПК соединялись с инетом независимо друг от друга. Для передачи файлов в домашней сети имеются 2 папки, в которые можно бросить файл с одного ПК, а взять на другом. Раньше еще работал сетевой принтер, да после замены на принтер другой марки печать документов не проходит с дальнего, но это не зависит от последней троянско-вирусной атаки. Есть ли среди 1 и 2 ПК главный я не знаю. Как Вы считаете, необходимо ли мне для контроля чем-либо просканировать вылеченный ПК, чтобы выявить остатки заразы (кроме Касперского и Dr. Web)? Также спасибо и winshelp’у за помощь и такт в общении с непросвещенным пользователем. Констатирую: мне помогли 3 утилиты, рекомендованные режимы их запуска, а также пострадавшего ПК. И самое важное – постановка ВАМИ диагноза и назначение лечения (тестирования). Далее – риторический вопрос: «Не могли бы Вы рассмотреть возможность создания комплекта для реанимации компьютеров, состоящего из 3 (-5) утилит, справочного файла с типовыми случаями реанимации (его-то и следовало бы создать), а также связи с этим форумом (для нетипичных случаев)». При этом новых потерпевших можно будет сразу отсылать к конкретному разделу справочника.

24.03.2010, 12:42	#1 (ссылка)
Дубровский5 Новичок Регистрация: 24.03.2010 Сообщений: 4 Репутация: 0	Капут соединению с интернетом На один из ПК домашней сети, состоящей из 2 ПК, через флешку занесли трояна или вирус. В центре экрана появился неудаляемый и несворачиваемый банер на 70 % площади с уведомлением о том, что доступ в сеть заблокирован и с предложением послать смс на какой-то номер. При перезагрузке ПК явление повторялось. После суточной выдержки ПК выключенным банер не стал появляться, но связь с Интернетом не восстановилась на этом ПК (антивирус Касперского и IE не могли выйти в паутину). Проверка всего ПК с помощью антивируса Dr/Web CureIt не устранила неполадку. Утилита AVZ v. 4.32 была скачана и обновлена на другом ПК, перенесена на первый ПК. Затем по алгоритму из http://pchelpforum.ru/f26/t6442/ программой AVZ с установленным драйвером AVZPM вы-полнил сканирование ПК (скрипт № 3) из пользователя Администратор, полученный файл virusinfo_syscure.zip разместил на http://exfile.ru с пояснением в виде моей темы. Затем после перезагрузки и в том же режиме ПК выполнил сканирование программой hijackthis и полученный файл hijackthis.log разместил на том же файлообменнике с указанным выше пояснением. После всего этого антивирус и IE все еще не могут соединяться с интернетом. Второй ПК все время благополучно соединяется с интернетом. Как выправить дефект ?

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите с открытием общего доступа к локальному интернет-соединению	A-jey-silver	Интернет и сети	11	23.01.2011 22:12
Проблема с интернетом	Russian	Интернет и сети	1	24.08.2010 23:49
Проблемка с интернетом	valodie	Интернет и сети	1	17.08.2010 17:12
Проблема с интернетом	SaleR	Интернет и сети	11	26.06.2010 20:29
Проблемы с интернетом	Пельмешка	Интернет и сети	1	09.02.2010 19:12
Проблема с интернетом	jokerdms	Интернет и сети	3	24.01.2010 00:36
Помогите с интернетом.	Hellchainsaw	Интернет и сети	11	18.12.2009 13:01
Проблемы с интернетом.	Hunter	Безопасность	12	20.11.2009 15:43
Странности с интернетом	neadekvat	Интернет и сети	17	18.11.2009 22:19
Проблемы с интернетом	my_name_is_lyuda	Интернет и сети	7	03.11.2009 23:15
Проблема с интернетом	lina	Интернет и сети	18	02.10.2009 22:25
Проблемы с интернетом	НеЭксперт	Windows XP	24	04.09.2009 16:41

24.03.2010, 12:48	#2 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Дубровский5, здравствуйте! Разсоедините вашу локалку и давайте разбираться по одному компьютеру! Делайте логи на той машине где можно сделать и ссылки на логи выложите в вашей теме.

24.03.2010, 13:30	#4 (ссылка)
Дубровский5 Новичок Регистрация: 24.03.2010 Сообщений: 4 Репутация: 0	Первоначальные логи http://exfile.ru/91213 http://exfile.ru/91212

24.03.2010, 15:08	#5 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Дубровский5, эти логи чистые. Какие проблемы с этой машиной??? ---------- Добавлено в 11:08 ---------- Предыдущее сообщение было написано в 09:56 ---------- Где логи следующего компьютера???

24.03.2010, 17:51	#6 (ссылка)
Дубровский5 Новичок Регистрация: 24.03.2010 Сообщений: 4 Репутация: 0	Iljeben, предложенный скрипт выполнил. По окончании ПК перезагрузился. После запуска IE подключения к инету нет, выдается сообщение: Internet Explorer не может отобразить эту веб-страницу. И так на любой сайт. При запуске антивирусника Касперского на обновление баз выдаются сообщения: Ошибка разрешения DNS-имени: <<Выбран источник обновления http://5ms.ru/kav_base ...>> <<Ошибка разрешения DNS-имени http://5ms.ru/kav_base ...>> По-моему ПК не соединяется с интернетом. А в это время 2-й ПК прекрасно выходит в инет. ---------- Добавлено в 18:51 ---------- Предыдущее сообщение было написано в 18:49 ---------- winshelp, извините за серость, (1) а стоит ли тестировать работоспособный ПК ? Ведь он выходит в интернет. (2) Раз представленные логи чистые – это показатель того, что какие-то записи в них есть и по ним выходит, что IE может (имеет право) подключиться, например, к Яндексу. Но он этого почему-то не делает, а выдает сообщение: Internet Explorer не может отобразить эту веб-страницу (и иные - тоже). Антивирусник Касперского при запуске на обновление баз функционирует сам в себе, но не получает обновление баз, а выдает сообщения: Ошибка разрешения DNS-имени по каждому интернет-адресу (пути). Может быть какие-то записи (код, логин, пароль и проч.) где-то в этом ПК изменились либо в реестре что-то поставилось на выкл.? А как проверить кроме кабелей, что ПК имеет соединение с интернетом (что оно прогрммно-электронным способом стоит на вкл.) ?

25.03.2010, 21:00	#8 (ссылка)
Дубровский5 Новичок Регистрация: 24.03.2010 Сообщений: 4 Репутация: 0	Уважаемый Ileben, БЛАГОДАРЮ ВАС за помощь !!! Соединение попорченного ПК с интернетом восстановилось: IE выходит в паутину, а антивирус Касперского благополучно получил обновление баз. На последние Ваши вопросы сообщаю: телефонный провод подсоединен к модему ADSL CDE (model SmartAX MT 882) [ставила местная телефонная компания] далее кабель от него подключен к коммутатору DES-1008D (8-Port fast Ethernet desktop switch), из которого выходят 2 кабеля: один в бывший попорченный ПК, а второй – в изначально работоспособный ПК. Таким образом оба ПК соединялись с инетом независимо друг от друга. Для передачи файлов в домашней сети имеются 2 папки, в которые можно бросить файл с одного ПК, а взять на другом. Раньше еще работал сетевой принтер, да после замены на принтер другой марки печать документов не проходит с дальнего, но это не зависит от последней троянско-вирусной атаки. Есть ли среди 1 и 2 ПК главный я не знаю. Как Вы считаете, необходимо ли мне для контроля чем-либо просканировать вылеченный ПК, чтобы выявить остатки заразы (кроме Касперского и Dr. Web)? Также спасибо и winshelp’у за помощь и такт в общении с непросвещенным пользователем. Констатирую: мне помогли 3 утилиты, рекомендованные режимы их запуска, а также пострадавшего ПК. И самое важное – постановка ВАМИ диагноза и назначение лечения (тестирования). Далее – риторический вопрос: «Не могли бы Вы рассмотреть возможность создания комплекта для реанимации компьютеров, состоящего из 3 (-5) утилит, справочного файла с типовыми случаями реанимации (его-то и следовало бы создать), а также связи с этим форумом (для нетипичных случаев)». При этом новых потерпевших можно будет сразу отсылать к конкретному разделу справочника.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads