что то случилось с работой интернет браузеров

[morece]

После переустановки винды сразу поставил нод32, обновляется ежедневно, полгода проработало все нормально, вот вчера грузится комп и ни с того ни с сего сообщение нод 32 файл с-виндовс-file.bat заражен трояном, объект успешно изолирован, и при каждом перезапуске системы такую же фигню пишет, все бы ничего, но с этого времени перестал нормально инет работать, начинает страничка грузится и замирает и далее уже пишет невозможно отобразить страницу, в то же время с торрентов закачка идет нормально, прога для шары тоже нормально работает, но тот же почтовый клиент и веб мани уже не работают. Что тут можно сделать помимо переустановки винды?

[Ippolitovich]

После переустановки винды сразу поставил нод32, обновляется ежедневно, полгода проработало все нормально, вот вчера грузится комп и ни с того ни с сего сообщение нод 32 файл с-виндовс-file.bat заражен трояном, объект успешно изолирован, и при каждом перезапуске системы такую же фигню пишет, все бы ничего, но с этого времени перестал нормально инет работать, начинает страничка грузится и замирает и далее уже пишет невозможно отобразить страницу, в то же время с торрентов закачка идет нормально, прога для шары тоже нормально работает, но тот же почтовый клиент и веб мани уже не работают. Что тут можно сделать помимо переустановки винды?

удали вирус.

и отключи фаервол.

[morece]

ну так нод же написал что троян изолирован, только не пойму, почему он это постоянно пишет при запуске системы

а фаер зачем отключать, вроде ж наоборот рекомендуется пользоваться фаерволами

[Ippolitovich]

morece

ну так нод же написал что троян изолирован, только не пойму, почему он это постоянно пишет при запуске системы

он его изолировал а не удалил...типа "лечить" оставил...

а ты его принудительно удали! и при новой перезагрузке его просто уже не будет. ;)

а фаер зачем отключать, вроде ж наоборот рекомендуется пользоваться фаерволами

это Хто тебе такое сказал? эта зараза если ей что то не понравится блокирует всё- даже выход в интернет!

читай сообщение №1 http://gomel-sat.bz/forums/index.php?s=&a...ndpost&p=17 (открой спойлер)

[vvmohor]

morece , Попробуй ещё просканить комп этим: Dr.Web CureIt

Может у тебя хост подправлен бациллой, или вирус остался.

Проскань и всё будет нормалёк.

[morece]

morece

он его изолировал а не удалил...типа "лечить" оставил...

а ты его принудительно удали! и при новой перезагрузке его просто уже не будет. ;)

так я по поиску его ищу и не нахожу нифига

[morece]

еще заметил новый процесс svcdate.exe

[vvmohor]

morece , Проскань прогой которую выше написал.

[morece]

morece , Проскань прогой которую выше написал.

ща

[vvmohor]

morece Это бацилла и новая к тому же:

Имя файла SVCDATE.EXE был впервые замечен на 24 февраля 2010 в следующих географических регионах :

* Российской Федерации 24 февраля 2010

* Колумбия от 24 февраля 2010

"SVCDATE.EXE"

другие названия: UPDATED7.EXE ; 41.SCR; 57.SCR.

Вес: 50176 байт

http://www.prevx.com/filenames/50878721935...VCDATE.EXE.html

[glucke]

Для начала отключи Восстановление системы (на всех дисках). Потом ребут в Safe Mode.

Если не поможет - слей LiveCD от Доктора.

Совсем не поможет - ERD Commander. (ищи свою заразу примерно здесб: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon)

А еще лучше в поисковике набери AVZ.

[morece]

вообщем ща ситуация такая:

вчера вечером еще раз просканил все нодом, он мне выдал 6 угроз, затем делаю восстановление системы на дату, когда проблем не было, заново сканю нодом, угроз - 0, затем сканю Dr.Web CureIt:

вот что он мне выдал:

после этого ушел на работу и систему толком не оттестил, но вроде попробовал интернет работает нормально

[vvmohor]

morece Там всё ясно написано. Там у тебя спам бот.

Если это было обычное сканирование то попробуй запустить глубокое сканирование.

[morece]

я прогнал и глубоким

а BlackDjor.IRC.Bot это что тогда?

раз он все угрозы удалил - значит можно продолжать работать спокойно дальше?

[vvmohor]

morece , BlackDjor.IRC.Bot это часть бацыллы.

И в востановлении системы они прописались.(судя по картинке)

Так что пробуй как система работает, может уже всё вылечило.

И проскань ещё разок НОДом.

[morece]

в продолжение:

прогнал все нодом еще раз, все чисто, Dr.Web CureIt - чисто.

Запускаю комп - инет работает, но через пару минут как и раньше - перестает грузиться (эксплорер выдает невозможно отобразить страницу), в тоже время шаринг клиент работает и торренты качаются. После этого взял удалил все неиспользуемые проги, и нод удалил, система прям летать стала, тормозов никаких, но с интернетом теже проблемы...

[vvmohor]

morece ,

1)Попробуй переставить дрова сетевухи. Бывает вири часть дров задевают и антивир их удаляет.

2)Посмотри hosts По адресу

WINDOWS\system32\drivers\etc

Должно быть так:

Если после 127.0.0.1 localhost что нибуть написано то удаляй нафиг. (открывай hosts с помощью блокнота)

Для интереса можещь ЗДЕСЬ почитать.

[morece]

ок, вечером испробую, кстати, доктор веб когда лечение окончил то написал что создан новый файл хост, а по поводу сетевухи я на нее дрова никогда наноуте не ставил, автоматом ставились, но вечерком покопаюсь на оф сайте, мож найду чего

[vvmohor]

morece , А ноут какой??? На оффиц. сайте должны быть, я пару раз переставлял на работе на ноуте и компе(приносили люди реанимация после "вымогателей")

[morece]

dell 1501

[vvmohor]

morece , Вот ЗДЕСЬ посмотри.

[morece]

обновил дрова-не помогло, хостс файл нормальный, но все как и раньше, минут 5 работает дальше нифига

[vvmohor]

morece , Тогда подробнее.

1.Антивир какой?

2.Файервол есть?

3.Брандмаузер включён?(если файервола нет)

4.настройки сети проверял?

5.Настройки модема?(или другого соединения)

6.Другой комп есть и как работает(если есть)?

[vvmohor]

Попробуй воспользоваться бесплатной утилитой восстановления WinSock XP Fix (скачать, 1,5Мб). Данная программа произведет попытку восстановления конфигурации подсистемы WinSock. После запуска программы потребуется перезагрузка компьютера.( http://www.doctorcomp.ru/helpandsupport/ar...y_20/id_18.html )

Изменено 1 марта, 2010 пользователем vvmohor

[vvmohor]

Запуск WinsockXPFix.exe на компьютере с ОС Windows XP

Если соединение с сетью Интернет прекратило работать после удаления шпионской программы при помощи программы анти-шпиона или по причине удаления вируса, ваш TCP/IP стек может быть поврежден. Запуск WinsockxpFix может решить эту проблему. WinsockxpFix восстанавливает файлы, связанные с подключением по протоколу TCP/IP.

Скачайте WinsockxpFix. Распакуйте его

Запустите файл WinsockxpFix.exe. Перед вами появится окошко наподобие этого:

Для начала, щелкните на кнопке "ReG-Backup". Это создаст резервную копию системного реестра в мерах предосторожности.

Нажмите "OK"

Нажмите "OK". Вы увидите следующее окошко, сообщающее об удачном создании резервной копии реестра.

ОбычныйТерминСписокопределенийАдресЦитатыФорматированныйНажмите "OK". Вы вернетесь в главное окно. Нажмите "Fix".

Нажмите "Yes". Процесс займет около минуты, и после звукового сигнала вы увидите следующее окошко.

Наконец, нажмите "OK" и позвольте вашему компьютеру перезагрузиться. Когда он загрузится, вы должны получить доступ к сети.

[alian]

У меня на днях была похожая ситуация. Я обновил uTorrent до версии 2.0 и началось - торрент работает, шаринг пашет а странички в браузере НЕТ! Проблему решил откатом до версии 1.8.5. Здесь подробнее http://rutracker.org/forum/viewtopic.php?t=2748411

[morece]

vvmohor

вчера вообще инет толком перестал работать, в общем снес винду, заново поставил, поставил аваст, сейчас работает, теперь во избежание таких проблем в дальнейшем хочу спросить можно ли с помощью какой нить проги сейчас сделать копию нормально функционирующей системы и в случае появления таких проблем в дальнейшем просто сделать откат до рабочего состояния или если вируса впоймал то никакие откаты не помогут?

[vezdehod]

morece

Есть такая прога Acronis True Image с её помощью создаётся копия жесткого диска.(образ) Его можно записать на компакт диск.Акогда потребуеться просто восстанавливаешь из образа.

[vvmohor]

morece , Таких прог много.

Мой знакомый делает вообще копию настроенного (со всеми прогами) жёского диска на съёмный диск прогой Acronis® True Image.

Я предпочитаю ставить винду заново(такое редко бывает), храню нужную инфу на диске D: (С: при надобности форматирую).

[morece]

У меня в принципе тоже есть достаточно большой внешний диск. А почему ты предпочитаешь заново винду ставить? Ведь при этомнадо заново ставить дрова, настраивать проги, а из образа это все автоматом станет?

Насколько знаю акронис платная прога, так? Аналоги нормальные бесплатные есть?