Проблема с загрузкой некоторых сайтов (не грузятся до конца)

KeHHt · 19.02.2011, 17:54

Лог из hijack this
virusinfo_syscure
virusinfo_syscheck

Проблема в следующем, есть дипломный руководитель, у него на компе куча вирусов (все кормит обещаниями сменить систему и все форматнуть, но так как инфы куча на компе никогда он этого не сделает), но давать флешку для сброса информ по диплому приходится. Каждый раз вставляю в свой комп проверяю Каспером, с последними обновлениями, всегда находит букет целый...

Вроде защищаюсь, но с недавних пор заметил что некоторые сйты не грузятся до конца, на некоторох нет фона, хотя раньше он был, на других каких то Flash элементов (на компе препода вообще инет не работает, ничего не грузится, сам свидетель ya.ru грузился минут 15

), некоторые стали просто долго грузиться, то есть быстро загружается буквенная часть сайта, а графика оч долго (инет VPN внешняя скорость 10-20 Мб) и еще как дополнение пропадает смена языка, т.е. какое то время комп работает норм, а потом тупо один русский остается и на англ переключить нельзя (обычно происходит после откл и выгрузки ICQ из трея (опять же, если сравнивать с компом препода у него уже давно только русский, англ никак не вкл).

Почитал форум, поставил AVZ и Malwarebytes' Anti-Malware, в отличии от Каспера каждый из них что то нашел, проверял сначала AVZ потом Malwarebytes' Anti-Malware, после отправки в карантин все не грузившиеся сайты грузятся до конца, но медленно, те которые раньше медленно грузились сейчас летают, смена языка вроде сохраняется...

Большая просьба посмотреть Логи, может что еще не дочистил или что - то восстановить надо после чистки... Буду признателен

goredey · 20.02.2011, 02:14

KeHHt, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\users\kehht\appdata\local\temp\aticdsdr.sys','');
 QuarantineFile('c:\windows\system32\explorer.exe','');
 DeleteFile('c:\users\kehht\appdata\local\temp\aticdsdr.sys');
 DeleteFile('c:\windows\system32\explorer.exe');
 DeleteService('aticdsdr');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Повторите логи

KeHHt · 20.02.2011, 05:44

При попытке выполнить данный скрипт прога вешается, т.е начинается выполнение, все окна программы становятся неактивными и так она стоять может сколь угодно долго пока не сделаешь клик мышью, тут же выскакивает окно программа не работает и два пути решения, искать в инете решение или выключить программу
скрин

goredey · 20.02.2011, 14:09

KeHHt,
Цитата:Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

KeHHt · 21.02.2011, 21:22

Вот Лог

Странная штука, после работы ComboFix, опять часть сайтов перестала грузиться до конца...

goredey · 24.02.2011, 15:25

KeHHt, Цитата:Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

RegLock::
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]


DirLook::
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

KeHHt · 24.02.2011, 19:50

Лог от ComboFix после выполнения скрипта

Лог от Malwarebytes' Anti-Malware, но тут вроде как все чисто, ничего не найдено, но как я уже писал в первом сообщении, еще до начала всей проверки, использовал эту прогу и при нахождении вредоносного ПО удалял

Загрузка сайтов все так же обрывается (сайт до конца не загружается), может быть в AVZ выполнить восстановление системы, как мне кажется в прошлый раз именно это помогло вернуть работоспособность всем сайтам

goredey · 24.02.2011, 23:54

Цитата:

Сообщение от KeHHt

еще до начала всей проверки, использовал эту прогу и при нахождении вредоносного ПО удалял

Удалять не надо.Так как она много легальных файлов тянет,считает что нелегалоьные!!

Деинсталлируйте ComboFix:нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Какой браузер используете?

KeHHt · 25.02.2011, 00:25

Opera 11.01 и стандартный IE8, там и там одинаково грузится, сейчас буду ставить OTCleanIt

По удалению ComdoFix пишет Не удалось запустить приложение, поскольку его параллельная конфигурация неправильна

Запустил OTCleanIt, по её выполнению ComboFix пропал, на компе уже не находится ни лог, ни сама прога

Сайты так до конца и не грузились после всего проделанного. На свой страх и риск сделал в AVZ пункты восстановления с 1 по 17, сейчас все норм работает)))

Еще вопрос, после всех манипуляция на диске С (основной системный, где стоит 7) появилась папка Qoobox, на диске D (на нем кроме всего стоит еще и второе ПО, Windows XP) - две $RECYCLE.BIN и RECYCLE, на диске Е - $RECYCLE.BIN, как поступить, удалять или оставлять и что за папки (есть предположения собственные, что это временные файлы для отката системы назад, восстановления и т.д.)

KeHHt · 25.02.2011, 12:24

Хммм... с утра включил комп, опять сайты не загружались до конца (а именно youtube и smotri) решил обзор всех матчей вчерашних УЕФА посмотреть, а нельзя... Попробовал сделать восстановление опять с 1 по 17, не помогло, а потом до меня дошло, вчера когда делал восстановления отключил касперского и после восстановления забыл включить и все работало. Отрубаю каспер сегодня и о чудо, оба сайта до конца грузят... А потом еще и вспомнил что недавно племянница была в гостях и в инете игралась, ей то я и включил родительский контроль. Пробую вкл каспер и отключаю в нем родительский контроль и о боги.. все грузится)))

P.S. Но на предыдущие вопросы все равно ответы хотел бы услышать и еще один маленький вопрос. К дипломному вновь скоро идти, опять будет что - нить на флешку кидать, чем проверить если не касперским, потому что видимо он находит только часть заразы, а часть из нее пропускает, уж больно похожие у моего и компа препода синдромы болячек были

И спасибо за помощь

19.02.2011, 17:54	#1 (ссылка)
KeHHt Новичок Регистрация: 19.02.2011 Сообщений: 6 Репутация: 0	Проблема с загрузкой некоторых сайтов (не грузятся до конца) Лог из hijack this virusinfo_syscure virusinfo_syscheck Проблема в следующем, есть дипломный руководитель, у него на компе куча вирусов (все кормит обещаниями сменить систему и все форматнуть, но так как инфы куча на компе никогда он этого не сделает), но давать флешку для сброса информ по диплому приходится. Каждый раз вставляю в свой комп проверяю Каспером, с последними обновлениями, всегда находит букет целый... Вроде защищаюсь, но с недавних пор заметил что некоторые сйты не грузятся до конца, на некоторох нет фона, хотя раньше он был, на других каких то Flash элементов (на компе препода вообще инет не работает, ничего не грузится, сам свидетель ya.ru грузился минут 15 ), некоторые стали просто долго грузиться, то есть быстро загружается буквенная часть сайта, а графика оч долго (инет VPN внешняя скорость 10-20 Мб) и еще как дополнение пропадает смена языка, т.е. какое то время комп работает норм, а потом тупо один русский остается и на англ переключить нельзя (обычно происходит после откл и выгрузки ICQ из трея (опять же, если сравнивать с компом препода у него уже давно только русский, англ никак не вкл). Почитал форум, поставил AVZ и Malwarebytes' Anti-Malware, в отличии от Каспера каждый из них что то нашел, проверял сначала AVZ потом Malwarebytes' Anti-Malware, после отправки в карантин все не грузившиеся сайты грузятся до конца, но медленно, те которые раньше медленно грузились сейчас летают, смена языка вроде сохраняется... Большая просьба посмотреть Логи, может что еще не дочистил или что - то восстановить надо после чистки... Буду признателен

20.02.2011, 02:14	#2 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	KeHHt, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\users\kehht\appdata\local\temp\aticdsdr.sys',''); QuarantineFile('c:\windows\system32\explorer.exe',''); DeleteFile('c:\users\kehht\appdata\local\temp\aticdsdr.sys'); DeleteFile('c:\windows\system32\explorer.exe'); DeleteService('aticdsdr'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Повторите логи

20.02.2011, 05:44	#3 (ссылка)
KeHHt Новичок Регистрация: 19.02.2011 Сообщений: 6 Репутация: 0	При попытке выполнить данный скрипт прога вешается, т.е начинается выполнение, все окна программы становятся неактивными и так она стоять может сколь угодно долго пока не сделаешь клик мышью, тут же выскакивает окно программа не работает и два пути решения, искать в инете решение или выключить программу скрин Последний раз редактировалось KeHHt; 20.02.2011 в 05:52.

24.02.2011, 19:50	#7 (ссылка)
KeHHt Новичок Регистрация: 19.02.2011 Сообщений: 6 Репутация: 0	Лог от ComboFix после выполнения скрипта Лог от Malwarebytes' Anti-Malware, но тут вроде как все чисто, ничего не найдено, но как я уже писал в первом сообщении, еще до начала всей проверки, использовал эту прогу и при нахождении вредоносного ПО удалял Загрузка сайтов все так же обрывается (сайт до конца не загружается), может быть в AVZ выполнить восстановление системы, как мне кажется в прошлый раз именно это помогло вернуть работоспособность всем сайтам Последний раз редактировалось KeHHt; 24.02.2011 в 19:57.

25.02.2011, 00:25	#9 (ссылка)
KeHHt Новичок Регистрация: 19.02.2011 Сообщений: 6 Репутация: 0	Opera 11.01 и стандартный IE8, там и там одинаково грузится, сейчас буду ставить OTCleanIt По удалению ComdoFix пишет Не удалось запустить приложение, поскольку его параллельная конфигурация неправильна Запустил OTCleanIt, по её выполнению ComboFix пропал, на компе уже не находится ни лог, ни сама прога Сайты так до конца и не грузились после всего проделанного. На свой страх и риск сделал в AVZ пункты восстановления с 1 по 17, сейчас все норм работает))) Еще вопрос, после всех манипуляция на диске С (основной системный, где стоит 7) появилась папка Qoobox, на диске D (на нем кроме всего стоит еще и второе ПО, Windows XP) - две $RECYCLE.BIN и RECYCLE, на диске Е - $RECYCLE.BIN, как поступить, удалять или оставлять и что за папки (есть предположения собственные, что это временные файлы для отката системы назад, восстановления и т.д.) Последний раз редактировалось KeHHt; 25.02.2011 в 00:54.

20.02.2011, 14:09	#4 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	KeHHt, Цитата:Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Подробнее в "ComboFix. Руководство по применению."

21.02.2011, 21:22	#5 (ссылка)
KeHHt Новичок Регистрация: 19.02.2011 Сообщений: 6 Репутация: 0	Вот Лог Странная штука, после работы ComboFix, опять часть сайтов перестала грузиться до конца...

25.02.2011, 12:24	#10 (ссылка)
KeHHt Новичок Регистрация: 19.02.2011 Сообщений: 6 Репутация: 0	Хммм... с утра включил комп, опять сайты не загружались до конца (а именно youtube и smotri) решил обзор всех матчей вчерашних УЕФА посмотреть, а нельзя... Попробовал сделать восстановление опять с 1 по 17, не помогло, а потом до меня дошло, вчера когда делал восстановления отключил касперского и после восстановления забыл включить и все работало. Отрубаю каспер сегодня и о чудо, оба сайта до конца грузят... А потом еще и вспомнил что недавно племянница была в гостях и в инете игралась, ей то я и включил родительский контроль. Пробую вкл каспер и отключаю в нем родительский контроль и о боги.. все грузится))) P.S. Но на предыдущие вопросы все равно ответы хотел бы услышать и еще один маленький вопрос. К дипломному вновь скоро идти, опять будет что - нить на флешку кидать, чем проверить если не касперским, потому что видимо он находит только часть заразы, а часть из нее пропускает, уж больно похожие у моего и компа препода синдромы болячек были И спасибо за помощь

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проблема с отображением сайтов	Susel	Windows XP	12	27.11.2010 20:31
Проблема с открытием некоторых страниц в нете.	YURIJ	Безопасность	2	30.10.2010 21:21
Проблема со отоброжением текста в некоторых программах (Абра кадабра)	Dmitrianich	Windows XP	2	31.08.2010 23:13
проблема при удалении некоторых файлов	Иван обыкновенный	Windows XP	4	25.08.2010 17:26
Блокировка некоторых сайтов после winlock	morte	Безопасность	18	21.06.2010 06:56
Проблема с запуском некоторых программ	Spichka	Безопасность	1	11.05.2010 01:46
Проблемы с загрузкой некоторых сайтов	slavit	Интернет и сети	3	29.04.2010 18:40
Проблемы с загрузкой с антивирусных сайтов	Kor_nick	Безопасность	7	23.04.2010 17:27
Проблема с просмотром сайтов	medmax	Интернет и сети	8	05.12.2009 22:27
фильмы не грузятся до конца!	gull-ka	Интернет и сети	2	27.11.2009 15:25
Проблема с графикой в некоторых играх	Asterix3	Игры	8	06.11.2009 00:22
Серьезная проблема с открытием сайтов	Mane4ka	Безопасность	12	25.04.2009 21:47

Ads

Ads