Блокировка некоторых сайтов после winlock

morte · 19.06.2010, 19:14

в общем, было дело, схватил winlock. разблокировал, хвосты вроде как подчистил (в т.ч. в реестре). надо сказать, бесплатный аваст его не поймал, зато смог зачистить часть останков.
но. после этого -- денька через три-четыре -- перестали открываться в каком-либо браузере (опера, хром, ИЕ6)некоторые сайты. самые критичные -- его величество Гугл, гугловская же почта, virusinfo, еще некоторые периодически тоже оказываются недоступны.
отмечу, что в той же домашней сетке есть еще два компа, с ними же все в порядке. hosts на предположительно больной машине чистый.
логи:
http://exfile.ru/109032 -- AVZ
http://exfile.ru/109033 HijackThis

romul781 · 19.06.2010, 19:37

morte, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\8610e308.exe,\\?\globalroot\systemroot\system32\KMvxUYC.exe,

и нажать кнопку "Fix сhecked".
перегрузите комп.
выложите новый лог хайджека и выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

morte · 19.06.2010, 20:05

done
HijackThis http://exfile.ru/109040
AVZ http://exfile.ru/109041
где копать-то?
просто хайджек во втором запуске добавок к юзериниту не показал никаких, но запись исправно пофиксил.

romul781 · 19.06.2010, 20:09

хм, фикс не прошел или вы его не выполняли

morte · 19.06.2010, 20:49

http://exfile.ru/109049 hijackthis
прошу прощения, прошлый раз выложил старый лог

romul781 · 19.06.2010, 22:38

morte, теперь порядок

morte · 20.06.2010, 00:16

тем не менее, проблема осталась. может, как-то через rootkit unhooker просмотреть?
от браузера совершенно точно ничего не зависит. помимо трех стандартных есть еще Lynx -- простейший текстовой браузер, так он тоже к гуглу не коннектится. при этом в TCP-view при попытке коннекта через Lynx появляются два процесса: Lynx шлет запрос на коннект на адрес ew-in-f104.1e100.net вместо гугла, аваст его проверяет (причем у аваста идет процесс как запрос к гуглу, а не к вышеприведенному адресу), видимо видит засаду и рвет соединение. то есть где-то в системе прописан редирект с гугла на этот адрес (ip 74.125.77.104), но где это еще может быть прописано кроме hosts - -я совершенно не представляю.
далее: netstat выдает подключения к следующей дряни из той же серии:
ey-in-f102.1e100.net
еще апдейт: собственно, это гугловский домен 1e100.net, googol и есть же. то есть тревога ложная. тем не менее, проблема по-прежнему висит.

romul781 · 20.06.2010, 00:27

morte, это же ваш провайдер:

Цитата:

212.46.9.121
org-name: OAO "ASVT"
address: OAO "ASVT"
address: OAO ASVT
address: 127322, Yablochcova str., 19b
address: Moscow, Russia
address: OAO ASVT
address: 127322, Yablochcova str., 19b
address: Moscow, Russia

замените hosts-файл С:\WINDOWS\system32\drivers\etc\hosts вот этим http://exfile.ru/90505 (удалив старый и на его место сохранив скачанный). Расширение у этого файла нет, поэтому проверьте чтоб не было всяких .txt и т.п.

morte · 20.06.2010, 01:12

они были идентичны, все равно поменял с удалением -- проблема осталась.

---------- Добавлено в 00:12 ---------- Предыдущее сообщение было написано в 00:02 ----------

в шоке, например.
все работает.

вот буквально 5 минут прошло -- и заработало.
грешу на любимого провайдера.

апдейт.
и правда, любимый провайдер.
походу, сменили ДНС-сервера опять.

romul781 · 20.06.2010, 01:38

morte, тему можно считать решенной или еще есть проблемы?

morte · 20.06.2010, 01:57

Цитата:

Сообщение от romul781

morte, тему можно считать решенной или еще есть проблемы?

хм.
определенности, кстати, нет. опять то же самое началось: гугл и все его сервисы не открываются, данный форум сильно тормозит на отображение любых сообщений кроме заглавного в теме. во время проблеска все вполне адекватно отображалось -- все сообщения в теме были видны сразу. сейчас -- таймаут между открытием темы и отображением всех сообщений в ней -- где-то минута.

romul781 · 20.06.2010, 02:20

morte, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin 
 ExecuteRepair(20 );  
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

morte · 20.06.2010, 12:21

http://exfile.ru/109142

инет работал с утра сегодня и до и после выполнения скрипта.

romul781 · 20.06.2010, 13:21

morte, в логе чисто. такое не постоянное отключение, пропадание нета обычно не носит характер вирусной заразы. скорее всего у вас проблемы с провайдером.

morte · 20.06.2010, 16:06

насторожило, что такое происходит только с одной машиной из трех, находящихся в одной домашней сети. причем именно с гугловскими сервисами в основном почему-то.

Спасибо за помощь, система все равно чуть почище стала, если был убран из юзеринита подгружающийся экзешник.

19.06.2010, 19:14	#1 (ссылка)
morte Новичок Регистрация: 19.06.2010 Сообщений: 9 Репутация: 0	Блокировка некоторых сайтов после winlock в общем, было дело, схватил winlock. разблокировал, хвосты вроде как подчистил (в т.ч. в реестре). надо сказать, бесплатный аваст его не поймал, зато смог зачистить часть останков. но. после этого -- денька через три-четыре -- перестали открываться в каком-либо браузере (опера, хром, ИЕ6)некоторые сайты. самые критичные -- его величество Гугл, гугловская же почта, virusinfo, еще некоторые периодически тоже оказываются недоступны. отмечу, что в той же домашней сетке есть еще два компа, с ними же все в порядке. hosts на предположительно больной машине чистый. логи: http://exfile.ru/109032 -- AVZ http://exfile.ru/109033 HijackThis

19.06.2010, 19:37	#2 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	morte, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\8610e308.exe,\\?\globalroot\systemroot\system32\KMvxUYC.exe, и нажать кнопку "Fix сhecked". перегрузите комп. выложите новый лог хайджека и выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

20.06.2010, 00:16	#7 (ссылка)
morte Новичок Регистрация: 19.06.2010 Сообщений: 9 Репутация: 0	тем не менее, проблема осталась. может, как-то через rootkit unhooker просмотреть? от браузера совершенно точно ничего не зависит. помимо трех стандартных есть еще Lynx -- простейший текстовой браузер, так он тоже к гуглу не коннектится. при этом в TCP-view при попытке коннекта через Lynx появляются два процесса: Lynx шлет запрос на коннект на адрес ew-in-f104.1e100.net вместо гугла, аваст его проверяет (причем у аваста идет процесс как запрос к гуглу, а не к вышеприведенному адресу), видимо видит засаду и рвет соединение. то есть где-то в системе прописан редирект с гугла на этот адрес (ip 74.125.77.104), но где это еще может быть прописано кроме hosts - -я совершенно не представляю. далее: netstat выдает подключения к следующей дряни из той же серии: ey-in-f102.1e100.net еще апдейт: собственно, это гугловский домен 1e100.net, googol и есть же. то есть тревога ложная. тем не менее, проблема по-прежнему висит. Последний раз редактировалось morte; 20.06.2010 в 00:29.

20.06.2010, 02:20	#12 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	morte, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin ExecuteRepair(20 ); RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

20.06.2010, 12:21	#13 (ссылка)
morte Новичок Регистрация: 19.06.2010 Сообщений: 9 Репутация: 0	http://exfile.ru/109142 инет работал с утра сегодня и до и после выполнения скрипта. Последний раз редактировалось morte; 20.06.2010 в 12:28.

19.06.2010, 20:05	#3 (ссылка)
morte Новичок Регистрация: 19.06.2010 Сообщений: 9 Репутация: 0	done HijackThis http://exfile.ru/109040 AVZ http://exfile.ru/109041 где копать-то? просто хайджек во втором запуске добавок к юзериниту не показал никаких, но запись исправно пофиксил.

19.06.2010, 20:09	#4 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	хм, фикс не прошел или вы его не выполняли

19.06.2010, 20:49	#5 (ссылка)
morte Новичок Регистрация: 19.06.2010 Сообщений: 9 Репутация: 0	http://exfile.ru/109049 hijackthis прошу прощения, прошлый раз выложил старый лог

19.06.2010, 22:38	#6 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	morte, теперь порядок

20.06.2010, 01:12	#9 (ссылка)
morte Новичок Регистрация: 19.06.2010 Сообщений: 9 Репутация: 0	они были идентичны, все равно поменял с удалением -- проблема осталась. ---------- Добавлено в 00:12 ---------- Предыдущее сообщение было написано в 00:02 ---------- в шоке, например. все работает. вот буквально 5 минут прошло -- и заработало. грешу на любимого провайдера. апдейт. и правда, любимый провайдер. походу, сменили ДНС-сервера опять.

20.06.2010, 01:38	#10 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	morte, тему можно считать решенной или еще есть проблемы?

20.06.2010, 13:21	#14 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	morte, в логе чисто. такое не постоянное отключение, пропадание нета обычно не носит характер вирусной заразы. скорее всего у вас проблемы с провайдером.

20.06.2010, 16:06	#15 (ссылка)
morte Новичок Регистрация: 19.06.2010 Сообщений: 9 Репутация: 0	насторожило, что такое происходит только с одной машиной из трех, находящихся в одной домашней сети. причем именно с гугловскими сервисами в основном почему-то. Спасибо за помощь, система все равно чуть почище стала, если был убран из юзеринита подгружающийся экзешник.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Борьба с трояном Winlock 2741	SNAVOK	Безопасность	2	15.01.2011 12:44
Проблема после Winlock	OniL	Windows XP	2	18.12.2010 11:07
Winlock.2194. видимо новый.	Xukcuk	Безопасность	3	10.09.2010 17:15
Trojan.Winlock.2194	Нестеренко Алёна	Безопасность	7	05.09.2010 23:02
Люди добрые,помогите устранить Вирус,похож на Trojan.Winlock.2194	SSergei	Безопасность	26	22.08.2010 17:54
Блокировка сайтов с висты	нюта	Windows Vista	0	27.07.2010 11:53
Помогите избавиться от вируса (winlock sms)	UNRI	Безопасность	1	24.06.2010 22:21
Помогите избавиться от вируса (winlock sms)	UNRI	Безопасность	3	10.06.2010 22:55
Проблемы с загрузкой некоторых сайтов	slavit	Интернет и сети	3	29.04.2010 18:40
Вирусы обильные, блокировка антивирусных сайтов	Aeroplanoff	Безопасность	3	11.03.2010 21:28
Модификация Winlock.97	bvas	Безопасность	8	26.01.2010 02:24
блокировка	sviatoslav	Интернет и сети	7	27.04.2009 21:49

Ads