IPB

 
 
>

Не работают браузеры после удаления redirect вируса

 
 Cossack-HD
сообщение 06.01.2016, 21:34
Сообщение #1


TECHNOSLAV 80 уровня
*******************

Группа: Участник
Сообщений: 3506
Регистрация: 26.01.2014
Из: Стокгольм
Пользователь №: 19142



Принесли мне значится комп, подзавязку забитый вирусами. Вычистил комп от вирусов, пришлось подключать жестак как съёмный (тормоза системы не позволяли запустить антивирусы), использовал avast, cureit и superantispyware - убил более 400 вирусов и вредоносных программ.

После удаления вирусов отвалился интернет. Файл hosts читый, прокси в панели управления выключены, в реестре прокси не обнаружены, ipconfig /flushdns делал, ротуер успешно пингуется по 192.168.0.1, но в браузерах нельзя открыть даже страницу конфигурации роутера. Ставил свежайший Firefox, который в жизни не стоял на компе - не работает. Со Скайпом та же хрень, в онлайн не входит, значит повреждения в самой ОС. Альтернативное подключение к интернету (hotspot через USB) ничего не меняет.

Я бы снёс винду и поставил заново, но старый дистрибутив оказался битым, а интернет не позволяет скачать новый. Поэтому нужны советы - где ещё, помимо вышеперечисленных мест, можно откопать убитую переадресацию?

Сообщение отредактировал Cossack-HD - 06.01.2016, 21:40
Перейти в начало страницы
 
 
 cardi26
сообщение 06.01.2016, 21:47
Сообщение #2


Геймер
******

Группа: Модератор
Сообщений: 149
Регистрация: 05.10.2015
Из: Грозный
Пользователь №: 22535



Подробнее опиши, какая ОС стоит?
Логи бы еще кинул.

Сообщение отредактировал cardi26 - 06.01.2016, 21:51
Перейти в начало страницы
 
 
 Night_Hero
сообщение 06.01.2016, 21:53
Сообщение #3


Почти Игроман
*********

Группа: Участник
Сообщений: 645
Регистрация: 07.07.2012
Пользователь №: 14943



а что с сетевой картой? Что в "Центре управления сетями и общим доступом " показывает? Возможно стоит обновить драйвер на сетевуху.
Перейти в начало страницы
 
 
 Cossack-HD
сообщение 06.01.2016, 21:58
Сообщение #4


TECHNOSLAV 80 уровня
*******************

Группа: Участник
Сообщений: 3506
Регистрация: 26.01.2014
Из: Стокгольм
Пользователь №: 19142



Цитата(Night_Hero @ 06.01.2016, 23:59) *
а что с сетевой картой? Что в "Центре управления сетями и общим доступом " показывает? Возможно стоит обновить драйвер на сетевуху.

Роутер же пингуется, инфа о подключении к интернету говорил что "есть доступ к интернет". Проверял Wi-Fi и USB Hotspot. С сетевухой всё отлично, диагностика проблем не выявляет.

ОС - Windows 7.

Интересных логов нет, подскажите где смотреть что ли? Ну разве что - Windows Update зафэйлил подключение к интернету, а посему и сессию обновления маздая.

TCPEYE показывает НОЛЬ открытых подключений.

Сообщение отредактировал Cossack-HD - 06.01.2016, 21:59
Перейти в начало страницы
 
 
 cardi26
сообщение 06.01.2016, 22:07
Сообщение #5


Геймер
******

Группа: Модератор
Сообщений: 149
Регистрация: 05.10.2015
Из: Грозный
Пользователь №: 22535



Воспользуйся утилитами АVZ и HiJackThis, сделаешь логи и сюда выкладывай.

Ещё попробуй в командной строке набери ipconfig -release, затем ipconfig -renew.
если не помогло от имени админа (c:\windows\system32\cmd.exe) в командной строке наберите netsh winsock reset, перезагрузи.

Сообщение отредактировал cardi26 - 06.01.2016, 22:09
Перейти в начало страницы
 
 
 Cossack-HD
сообщение 06.01.2016, 22:15
Сообщение #6


TECHNOSLAV 80 уровня
*******************

Группа: Участник
Сообщений: 3506
Регистрация: 26.01.2014
Из: Стокгольм
Пользователь №: 19142



Цитата(cardi26 @ 07.01.2016, 00:13) *
Воспользуйся утилитами АVZ и HiJackThis, сделаешь логи и сюда выкладывай.

Ещё попробуй в командной строке набери ipconfig -release, затем ipconfig -renew.
если не помогло от имени админа (c:\windows\system32\cmd.exe) в командной строке наберите netsh winsock reset, перезагрузи.

ОК, попробую.

Сейчас в services.msc отключил кучу дерьма типа zcengine.
Перейти в начало страницы
 
 
 Cossack-HD
сообщение 06.01.2016, 22:36
Сообщение #7


TECHNOSLAV 80 уровня
*******************

Группа: Участник
Сообщений: 3506
Регистрация: 26.01.2014
Из: Стокгольм
Пользователь №: 19142



Браузеры работают!
Уж не знаю что именно помогло, отключение гавнослужб или магия cmd.exe от cardi26 - я перезагрузился после выполнения обеих действий, но результат что надо! (IMG:style_emoticons/default/totstalkir.gif)
Всем спасибо, расходимся!

А мораль такова:
1. Тупой юзер протаскивает вредоносные программы мимо антивирусов. Я видел загнанные в угол Avira, McAfee и майкростовтовский Essentials. В таких случаях антивирусы жрут от 50% мощи процессора и проивзодительность компа стремится к нулю.
2. Вредоносное ПО выявляется невооружённым взглядом в диспетчере задач - ну не может файл 343fdfr03dfwe.exe быть не вредоносным!
3. В services.msc можно найти вирусные службы. В описании служб есть путь к исполняемому файлу - почти всё, что лежит в AppData или Program Files можно вырубать, а потом проходить по пути и выпиливать вручную остатки того, что не тронули антивирусы. А ещё большинство вирусных служб имеют описание на английском языке и их очень легко различить от стандартных служб, у которых описание на русском (или другом отличном от английского языке).

Вывод: ставьте ПО только из проверенных источников - антивирус не спасает от криворукости, а лишь даёт +10 к удаче и -15 к производительности! Будьте параноиком. Интернет - это, прежде всего, враждебная среда с приятными исключениями.
Перейти в начало страницы
 
 
 cardi26
сообщение 06.01.2016, 23:39
Сообщение #8


Геймер
******

Группа: Модератор
Сообщений: 149
Регистрация: 05.10.2015
Из: Грозный
Пользователь №: 22535



Cossack-HD, Рад был помочь!
Перейти в начало страницы
 
 
 zibit_93
сообщение 10.07.2019, 20:09
Сообщение #9


Продвинутый геймер
********

Группа: Участник
Сообщений: 210
Регистрация: 30.11.2009
Пользователь №: 13142



После десятка вирусов я бы снес абсолютно все данные и шиндошс, а после 400 еще и в святой воде прокипятил бы, а ты такое оставляешь)
Перейти в начало страницы
 
 
 
 

 
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 23.08.2019, 10:40