После работы Dr.Web Cureit не работают браузеры!

Vovasan · 01.12.2010, 06:30

всем привет! помогите, пож-ста, чайнику разобраться с проблемой.
на ноутбуке была установлена и запущена утилита Dr.Web Cureit, сканирование шло долго, какие-то файлы были определены как опасные и удалены, сама программа тоже была удалена. после перезапуска виндоус все браузеры (IE, MF, GC, Opera) выдают ошибку - не удалось установить соединение с сервером и не загружают страницы. не работают также разные мессенджеры, не идут автоматические обновления антивируса и разных программ.
интернет-соединение есть, ОС - Виста Хоум Премиум SP2, антивирус был Нортон, потом Нод32.
выполнение команды netsh winsock reset ничего не дало.

вот результаты сканирования AVZ http://webfile.ru/4938792
и Hijackthis http://webfile.ru/4938793

спасибо огромное заранее!

Iljeben · 01.12.2010, 08:51

Vovasan, Вы откуда, с Японии? Вот эти адреса Вам знакомы?

Японский.

Цитата:

O17 - HKLM\System\CCS\Services\Tcpip\..\{0BBC262E-4298-41B9-B2DF-A2897A8FDAFC}: NameServer = 202.225.94.247 210.147.240.193

Киргизстан.

Цитата:

O17 - HKLM\System\CCS\Services\Tcpip\..\{F08BB934-B2F5-4081-B6C2-F56ECF973345}: NameServer = 212.112.96.1,212.112.96.7

Японский.

Цитата:

O17 - HKLM\System\CS3\Services\Tcpip\..\{0BBC262E-4298-41B9-B2DF-A2897A8FDAFC}: NameServer = 202.225.94.247 210.147.240.193

Если есть левый адрес (не полученный от провайдера) пофиксите в HijackThis .

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
ExecuteRepair(14);
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Проверьте что с проблемой.

Вот этот файл:

Код:

C:\Program Files\NTTE\FletsConnectionTool\fct.exe

Вам знаком? Проверьте на virustotal.com ссылку на результат проверки пришлите.

Дополнительно пришлите такой лог:

Цитата:

1. Скачайте установочный файл mbam-setup.exe
Здесь: http://www.besttechie.net/mbam/mbam-setup.exe
Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Залейте его без переименования на файлообменник и ссыку выложите на форум.

Vovasan · 01.12.2010, 09:50

спасибо, что откликнулись!

Цитата:

Сообщение от Iljeben

Vovasan, Вы откуда, с Японии? Вот эти адреса Вам знакомы?

Если есть левый адрес (не полученный от провайдера) пофиксите в HijackThis .

Да, я в Японии! а как мне проверить адреса? мне цифры ни о чем не говорят...

Цитата:

Сообщение от Iljeben

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
ExecuteRepair(14);
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Проверьте что с проблемой.

Скрипт выполнил, а что проверить? (извините, если тупой вопрос:-)

Цитата:

Сообщение от Iljeben

Вот этот файл:

Код:

C:\Program Files\NTTE\FletsConnectionTool\fct.exe

Вам знаком? Проверьте на virustotal.com ссылку на результат проверки пришлите.

файл знаком, он с установочного диска провайдера!

Цитата:

Сообщение от Iljeben

Дополнительно пришлите такой лог:

вот, разместил здесь http://webfile.ru/4938918 там вроде троян нашелся...

---------- Добавлено в 14:50 ---------- Предыдущее сообщение было написано в 14:46 ----------

Цитата:

Сообщение от Iljeben

Vovasan, Вы откуда, с Японии? Вот эти адреса Вам знакомы?

Японский.

Киргизстан.

Японский.

Если есть левый адрес (не полученный от провайдера) пофиксите в HijackThis .

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
ExecuteRepair(14);
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Проверьте что с проблемой.

Вот этот файл:

Код:

C:\Program Files\NTTE\FletsConnectionTool\fct.exe

Вам знаком? Проверьте на virustotal.com ссылку на результат проверки пришлите.

Дополнительно пришлите такой лог:

Цитата:

Сообщение от Iljeben

После выполнения скрипта комп перезагрузиться. Проверьте что с проблемой.

проверил - после перезагрузки браузеры все еще не работают!

Iljeben · 01.12.2010, 11:48

Удалите в МВАМ:

Цитата:

Files Infected:
c:\USD\captchaocr\caps_net\test.exe (Trojan.Downloader) -> No action taken.
c:\Users\Talaibek\Desktop\L2.exe (Tool.FirewallMod) -> No action taken.

Цитата:

Сообщение от Vovasan

а как мне проверить адреса? мне цифры ни о чем не говорят...

Вам провайдер дал инструкцию подключения к сети с адресами IP,DNS и.т.д.? Там проверьте присутствуют ли данные адреса:

Цитата:

O17 - HKLM\System\CCS\Services\Tcpip\..\{0BBC262E-4298-41B9-B2DF-A2897A8FDAFC}: NameServer = 202.225.94.247 210.147.240.193
O17 - HKLM\System\CCS\Services\Tcpip\..\{F08BB934-B2F5-4081-B6C2-F56ECF973345}: NameServer = 212.112.96.1,212.112.96.7
O17 - HKLM\System\CS3\Services\Tcpip\..\{0BBC262E-4298-41B9-B2DF-A2897A8FDAFC}: NameServer = 202.225.94.247 210.147.240.193

Vovasan · 01.12.2010, 12:28

адреса совпадают
в МВАМ удалил
перезагрузка - а браузеры не работают! что еще можно сделать?

---------- Добавлено в 17:28 ---------- Предыдущее сообщение было написано в 17:09 ----------

вот если есть вероятность, что Курейт удалил какие-то системные файлы, связанные с подключением к интернету, как можно их восстановить? при том, что резервной копии лицензионной ОС нет.

Iljeben · 01.12.2010, 12:34

Пуск-Выполнить-cmd-ОК. В командной строке введите ping 212.59.118.54 нажмите Enter. Пинги есть?

Iljeben · 01.12.2010, 12:43

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
ExecuteRepair(18);
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. пересоздайте сетвые настройки и посмотрите что с проблемой.

Vovasan · 01.12.2010, 12:48

Цитата:

Сообщение от Iljeben

Пуск-Выполнить-cmd-ОК. В командной строке введите ping 212.59.118.54 нажмите Enter. Пинги есть?

выдал ошибку 4 раза
PING: transmit failed, error code 1231

---------- Добавлено в 17:48 ---------- Предыдущее сообщение было написано в 17:45 ----------

Цитата:

Сообщение от Iljeben

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
ExecuteRepair(18);
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. пересоздайте сетвые настройки и посмотрите что с проблемой.

поясните, пожалуйста, что такое сетевые настройки? и как их пересоздать?

Iljeben · 01.12.2010, 12:53

Цитата:

Сообщение от Vovasan

поясните, пожалуйста, что такое сетевые настройки? и как их пересоздать?

Заново пересоздайте подключение к интернету (т.е. введите IP, DNS, маску, шлюз по инструкции полученной от провайдера).

Vovasan · 01.12.2010, 14:02

не помогает! интернет есть, а в браузерах пишет - страница недоступна или соединение закрыто отдаленным сервером.

Smile286 · 09.12.2010, 18:31

В командной строке:

ipconfig -all

Результат сюда. (Или на вирусинфо, раз уж вы и там написали

)
netsh winsock reset выполнялся в командной строке с правами администратора?

Vovasan · 09.12.2010, 18:46

Цитата:

Сообщение от Smile286

В командной строке:

ipconfig -all

Результат сюда. (Или на вирусинфо, раз уж вы и там написали

)
netsh winsock reset выполнялся в командной строке с правами администратора?

а как сохранить результаты и выложить?

---------- Добавлено в 23:46 ---------- Предыдущее сообщение было написано в 23:36 ----------

ответил на вирусинфо:-)

01.12.2010, 06:30	#1 (ссылка)
Vovasan Новичок Регистрация: 01.12.2010 Сообщений: 6 Репутация: 0	После работы Dr.Web Cureit не работают браузеры! всем привет! помогите, пож-ста, чайнику разобраться с проблемой. на ноутбуке была установлена и запущена утилита Dr.Web Cureit, сканирование шло долго, какие-то файлы были определены как опасные и удалены, сама программа тоже была удалена. после перезапуска виндоус все браузеры (IE, MF, GC, Opera) выдают ошибку - не удалось установить соединение с сервером и не загружают страницы. не работают также разные мессенджеры, не идут автоматические обновления антивируса и разных программ. интернет-соединение есть, ОС - Виста Хоум Премиум SP2, антивирус был Нортон, потом Нод32. выполнение команды netsh winsock reset ничего не дало. вот результаты сканирования AVZ http://webfile.ru/4938792 и Hijackthis http://webfile.ru/4938793 спасибо огромное заранее!

01.12.2010, 12:43	#7 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin ExecuteRepair(18); RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. пересоздайте сетвые настройки и посмотрите что с проблемой.

09.12.2010, 18:31	#11 (ссылка)
Smile286 Новичок Регистрация: 09.12.2010 Сообщений: 1 Репутация: 0	В командной строке: ipconfig -all Результат сюда. (Или на вирусинфо, раз уж вы и там написали) netsh winsock reset выполнялся в командной строке с правами администратора?

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
не работают браузеры	солодун	Безопасность	1	21.12.2010 14:27
Не работают браузеры!!!	POREVIT	Windows XP	0	23.11.2010 12:55
Не работают браузеры!!!(	Alexandre94	Интернет и сети	1	14.10.2010 00:51
Не работают браузеры	rob	Безопасность	15	24.09.2010 00:51
Браузеры после вируса	Fqyeh	Безопасность	5	06.08.2010 15:24
не работают браузеры((((	Diana_Jean	Интернет и сети	4	03.07.2010 16:17
Не работают браузеры.	амигол	Интернет и сети	3	26.05.2010 14:26
Не работают браузеры, synsql снят с автозапуска	ewso	Безопасность	11	30.04.2010 12:54
Почему скайп и браузеры вместе не работают???	Miki	Интернет и сети	20	26.02.2010 18:22
Вирус?? Не работают браузеры	hunty	Безопасность	13	11.02.2010 21:42
ПК зависает после долгой работы	Aslayer	Неисправности, настройка	10	20.12.2009 14:02
Торможение WindЫ SP3 после 20-30 мин. работы	Vzopa	Windows XP	10	02.05.2009 22:30

01.12.2010, 12:28	#5 (ссылка)
Vovasan Новичок Регистрация: 01.12.2010 Сообщений: 6 Репутация: 0	адреса совпадают в МВАМ удалил перезагрузка - а браузеры не работают! что еще можно сделать? ---------- Добавлено в 17:28 ---------- Предыдущее сообщение было написано в 17:09 ---------- вот если есть вероятность, что Курейт удалил какие-то системные файлы, связанные с подключением к интернету, как можно их восстановить? при том, что резервной копии лицензионной ОС нет.

01.12.2010, 12:34	#6 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Пуск-Выполнить-cmd-ОК. В командной строке введите ping 212.59.118.54 нажмите Enter. Пинги есть?

01.12.2010, 14:02	#10 (ссылка)
Vovasan Новичок Регистрация: 01.12.2010 Сообщений: 6 Репутация: 0	не помогает! интернет есть, а в браузерах пишет - страница недоступна или соединение закрыто отдаленным сервером.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads