Помощь - Поиск - Пользователи - Календарь
Полная версия этой страницы: Не работают браузеры после удаления redirect вируса
GAMEINATOR forums > Soft, Hard и периферия > Hard & Soft
Cossack-HD
Принесли мне значится комп, подзавязку забитый вирусами. Вычистил комп от вирусов, пришлось подключать жестак как съёмный (тормоза системы не позволяли запустить антивирусы), использовал avast, cureit и superantispyware - убил более 400 вирусов и вредоносных программ.

После удаления вирусов отвалился интернет. Файл hosts читый, прокси в панели управления выключены, в реестре прокси не обнаружены, ipconfig /flushdns делал, ротуер успешно пингуется по 192.168.0.1, но в браузерах нельзя открыть даже страницу конфигурации роутера. Ставил свежайший Firefox, который в жизни не стоял на компе - не работает. Со Скайпом та же хрень, в онлайн не входит, значит повреждения в самой ОС. Альтернативное подключение к интернету (hotspot через USB) ничего не меняет.

Я бы снёс винду и поставил заново, но старый дистрибутив оказался битым, а интернет не позволяет скачать новый. Поэтому нужны советы - где ещё, помимо вышеперечисленных мест, можно откопать убитую переадресацию?
The Great
Подробнее опиши, какая ОС стоит?
Логи бы еще кинул.
Night_Hero
а что с сетевой картой? Что в "Центре управления сетями и общим доступом " показывает? Возможно стоит обновить драйвер на сетевуху.
Cossack-HD
Цитата(Night_Hero @ 06.01.2016, 23:59) *
а что с сетевой картой? Что в "Центре управления сетями и общим доступом " показывает? Возможно стоит обновить драйвер на сетевуху.

Роутер же пингуется, инфа о подключении к интернету говорил что "есть доступ к интернет". Проверял Wi-Fi и USB Hotspot. С сетевухой всё отлично, диагностика проблем не выявляет.

ОС - Windows 7.

Интересных логов нет, подскажите где смотреть что ли? Ну разве что - Windows Update зафэйлил подключение к интернету, а посему и сессию обновления маздая.

TCPEYE показывает НОЛЬ открытых подключений.
The Great
Воспользуйся утилитами АVZ и HiJackThis, сделаешь логи и сюда выкладывай.

Ещё попробуй в командной строке набери ipconfig -release, затем ipconfig -renew.
если не помогло от имени админа (c:\windows\system32\cmd.exe) в командной строке наберите netsh winsock reset, перезагрузи.
Cossack-HD
Цитата(cardi26 @ 07.01.2016, 00:13) *
Воспользуйся утилитами АVZ и HiJackThis, сделаешь логи и сюда выкладывай.

Ещё попробуй в командной строке набери ipconfig -release, затем ipconfig -renew.
если не помогло от имени админа (c:\windows\system32\cmd.exe) в командной строке наберите netsh winsock reset, перезагрузи.

ОК, попробую.

Сейчас в services.msc отключил кучу дерьма типа zcengine.
Cossack-HD
Браузеры работают!
Уж не знаю что именно помогло, отключение гавнослужб или магия cmd.exe от cardi26 - я перезагрузился после выполнения обеих действий, но результат что надо! totstalkir.gif
Всем спасибо, расходимся!

А мораль такова:
1. Тупой юзер протаскивает вредоносные программы мимо антивирусов. Я видел загнанные в угол Avira, McAfee и майкростовтовский Essentials. В таких случаях антивирусы жрут от 50% мощи процессора и проивзодительность компа стремится к нулю.
2. Вредоносное ПО выявляется невооружённым взглядом в диспетчере задач - ну не может файл 343fdfr03dfwe.exe быть не вредоносным!
3. В services.msc можно найти вирусные службы. В описании служб есть путь к исполняемому файлу - почти всё, что лежит в AppData или Program Files можно вырубать, а потом проходить по пути и выпиливать вручную остатки того, что не тронули антивирусы. А ещё большинство вирусных служб имеют описание на английском языке и их очень легко различить от стандартных служб, у которых описание на русском (или другом отличном от английского языке).

Вывод: ставьте ПО только из проверенных источников - антивирус не спасает от криворукости, а лишь даёт +10 к удаче и -15 к производительности! Будьте параноиком. Интернет - это, прежде всего, враждебная среда с приятными исключениями.
The Great
Cossack-HD, Рад был помочь!
zibit_93
После десятка вирусов я бы снес абсолютно все данные и шиндошс, а после 400 еще и в святой воде прокипятил бы, а ты такое оставляешь)
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.
Форум IP.Board © 2001-2024 IPS, Inc.