19.06.2010, 19:14 | #1 (ссылка) |
Новичок
Регистрация: 19.06.2010
Сообщений: 9
Репутация: 0
|
Блокировка некоторых сайтов после winlock
в общем, было дело, схватил winlock. разблокировал, хвосты вроде как подчистил (в т.ч. в реестре). надо сказать, бесплатный аваст его не поймал, зато смог зачистить часть останков.
но. после этого -- денька через три-четыре -- перестали открываться в каком-либо браузере (опера, хром, ИЕ6)некоторые сайты. самые критичные -- его величество Гугл, гугловская же почта, virusinfo, еще некоторые периодически тоже оказываются недоступны. отмечу, что в той же домашней сетке есть еще два компа, с ними же все в порядке. hosts на предположительно больной машине чистый. логи: http://exfile.ru/109032 -- AVZ http://exfile.ru/109033 HijackThis |
19.06.2010, 19:37 | #2 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
morte, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\8610e308.exe,\\?\globalroot\systemroot\system32\KMvxUYC.exe, перегрузите комп. выложите новый лог хайджека и выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip |
19.06.2010, 20:05 | #3 (ссылка) |
Новичок
Регистрация: 19.06.2010
Сообщений: 9
Репутация: 0
|
done
HijackThis http://exfile.ru/109040 AVZ http://exfile.ru/109041 где копать-то? просто хайджек во втором запуске добавок к юзериниту не показал никаких, но запись исправно пофиксил. |
20.06.2010, 00:16 | #7 (ссылка) |
Новичок
Регистрация: 19.06.2010
Сообщений: 9
Репутация: 0
|
тем не менее, проблема осталась. может, как-то через rootkit unhooker просмотреть?
от браузера совершенно точно ничего не зависит. помимо трех стандартных есть еще Lynx -- простейший текстовой браузер, так он тоже к гуглу не коннектится. при этом в TCP-view при попытке коннекта через Lynx появляются два процесса: Lynx шлет запрос на коннект на адрес ew-in-f104.1e100.net вместо гугла, аваст его проверяет (причем у аваста идет процесс как запрос к гуглу, а не к вышеприведенному адресу), видимо видит засаду и рвет соединение. то есть где-то в системе прописан редирект с гугла на этот адрес (ip 74.125.77.104), но где это еще может быть прописано кроме hosts - -я совершенно не представляю. далее: netstat выдает подключения к следующей дряни из той же серии: ey-in-f102.1e100.net еще апдейт: собственно, это гугловский домен 1e100.net, googol и есть же. то есть тревога ложная. тем не менее, проблема по-прежнему висит. Последний раз редактировалось morte; 20.06.2010 в 00:29. |
20.06.2010, 00:27 | #8 (ссылка) | |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
morte, это же ваш провайдер:
Цитата:
|
|
Ads | |
20.06.2010, 01:12 | #9 (ссылка) |
Новичок
Регистрация: 19.06.2010
Сообщений: 9
Репутация: 0
|
они были идентичны, все равно поменял с удалением -- проблема осталась.
---------- Добавлено в 00:12 ---------- Предыдущее сообщение было написано в 00:02 ---------- в шоке, например. все работает. вот буквально 5 минут прошло -- и заработало. грешу на любимого провайдера. апдейт. и правда, любимый провайдер. походу, сменили ДНС-сервера опять. |
20.06.2010, 01:57 | #11 (ссылка) |
Новичок
Регистрация: 19.06.2010
Сообщений: 9
Репутация: 0
|
хм.
определенности, кстати, нет. опять то же самое началось: гугл и все его сервисы не открываются, данный форум сильно тормозит на отображение любых сообщений кроме заглавного в теме. во время проблеска все вполне адекватно отображалось -- все сообщения в теме были видны сразу. сейчас -- таймаут между открытием темы и отображением всех сообщений в ней -- где-то минута. |
20.06.2010, 02:20 | #12 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
morte, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin ExecuteRepair(20 ); RebootWindows(true); end. |
20.06.2010, 16:06 | #15 (ссылка) |
Новичок
Регистрация: 19.06.2010
Сообщений: 9
Репутация: 0
|
насторожило, что такое происходит только с одной машиной из трех, находящихся в одной домашней сети. причем именно с гугловскими сервисами в основном почему-то.
Спасибо за помощь, система все равно чуть почище стала, если был убран из юзеринита подгружающийся экзешник. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Борьба с трояном Winlock 2741 | SNAVOK | Безопасность | 2 | 15.01.2011 12:44 |
Проблема после Winlock | OniL | Windows XP | 2 | 18.12.2010 11:07 |
Winlock.2194. видимо новый. | Xukcuk | Безопасность | 3 | 10.09.2010 17:15 |
Trojan.Winlock.2194 | Нестеренко Алёна | Безопасность | 7 | 05.09.2010 23:02 |
Люди добрые,помогите устранить Вирус,похож на Trojan.Winlock.2194 | SSergei | Безопасность | 26 | 22.08.2010 17:54 |
Блокировка сайтов с висты | нюта | Windows Vista | 0 | 27.07.2010 11:53 |
Помогите избавиться от вируса (winlock sms) | UNRI | Безопасность | 1 | 24.06.2010 22:21 |
Помогите избавиться от вируса (winlock sms) | UNRI | Безопасность | 3 | 10.06.2010 22:55 |
Проблемы с загрузкой некоторых сайтов | slavit | Интернет и сети | 3 | 29.04.2010 18:40 |
Вирусы обильные, блокировка антивирусных сайтов | Aeroplanoff | Безопасность | 3 | 11.03.2010 21:28 |
Модификация Winlock.97 | bvas | Безопасность | 8 | 26.01.2010 02:24 |
блокировка | sviatoslav | Интернет и сети | 7 | 27.04.2009 21:49 |