Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Ikamikana

не открываются сайты

Рекомендованные сообщения

ситуация такая...

в разгар жары комп от перегрева(видимо) пару раз отключился, в связи с чем запоролись некоторые загруз файлы винды...

взял диск с корпоративным ХР... на старую она ложится отказалась, нашел старый, предварительно отформатированный, ЖД и установил на него...

все замечательно, но с подключением инета оказалось что ни на один МелкоСофтовский и Виндовский сайт я зайти не могу...

а так же как выяснилось сейчас и не на один из антивирусных сайтов.

 

до падения винды, таких проблем вроде не было...

каких то еще "некомфортностей" не замечаю...

 

пользуясь инструкцией пунк 1 и 2 выполнить не смог т.к. загрузить данные программки с офф сайтов не имею возможности.

(если кто то выложит на этот форум, буду благодарен)

 

программки-сканы качал с форума.

при попытки обновить базы AVP, было сказано что "версия устарела, для обновления баз скачайте новую"

(скачать новую соответственно не могу, поэтому лог AVP с теми базами которые были на форуме)

 

загрузить лог ГетСистемИнфо на их сайт тоже не могу, поэтому выкладываю лог

GetSystemInfo_USER____________________________2010_08_10_12_43_03.zip

virusinfo_syscheck.zip

hijackthis.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у ж коль вы переустановили винду и сразу поимели такие проблемы, мне думается надо искать норм сборку винды, и ставить по новой.

откуда у вас даймон тулс?

вы хоть на какие-то сайты зайти можете?

например http://www.proxer.ru/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
у ж коль вы переустановили винду и сразу поимели такие проблемы, мне думается надо искать норм сборку винды, и ставить по новой.

откуда у вас даймон тулс?

вы хоть на какие-то сайты зайти можете?

например http://www.proxer.ru/

ну сборка эта стоит у многих моих знакомых, в том числе и на работе в офисе у одного из них (который и достал диск с корпоративкой) и никаких подобных проблем не возникло...

ну как "сразу"...? сразу, как мне понадобились эти сайты... до этого я ставил и качал необходимые дрова (старался с только с офф сайтов)

+ старый диск он подключен, возможно раньше вирус каспер сдерживал, а теперь он на незащищенный винд переполз.

 

даймод устанавливал..

винда не в виде "только что установили"... на нее поставлены все необходимые видео.. аудио дрова.. директы.. и прочее прочее что необходимо...

 

антивирус я только пока не ставил..

видимо зря... раньше каспер лицензия стояла, пару месяцев назад она кончилась продлевать не стал...

сейчас когда переустанавливал решил попробовать без него (посмотреть на скорость работы)

 

что касается сайтов, то я могу зайти на все необходимые мне форумы и сайты (в т.ч. и указанный вами), кроме микрософта и антивир сайтов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

пробуйте зайти через прокси (ссыль выше) и ставьте триальный каспер (кис) и проверяйтесь

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ikamikana, сборка у вас XP SP2, а уже давно вышел SP3. И проверенных сборок, которые у друзей хорошо работают, не бывает. Есть оригинальные образы от мелкомягких и всё остальное. Пользоваться надо первыми, как бы вам не хвалили и не рекомендовали чьи-то поделки.

Также у вас все диски отформатированы в FAT32. Лучше NTFS выбрать. Но это на будущее.

 

GSI ругается на кривые драйвера для сетевой карточки. Есть диск с родными драйверами? Или же на оф.сайт марвелла зайдите и там поищите последние драйвера.

 

Что за запускатор? Он нужен? Сами ставили или достался в наследство от сборки?

 

Лог хайджека чистый.

 

По логу AVZ для начала следует вот это устранить:

8. Поиск потенциальных уязвимостей

>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)

>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)

>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)

>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)

>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)

>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)

 

>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)

>> Безопасность: к ПК разрешен доступ анонимного пользователя

>> Безопасность: Разрешена отправка приглашений удаленному помошнику

Проверка завершена

9. Мастер поиска и устранения проблем

>> Разрешен автозапуск с HDD

>> Разрешен автозапуск с сетевых дисков

>> Разрешен автозапуск со сменных носителей

Сделать это можно, выполнив скрипт в AVZ:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
end.

Плюс зайдите в AVZ -> ФАЙЛ -> "Мастер поиска и устранения проблем" и там пофиксит автозапуски и пр.

 

Потом сделайте на всякий случай следующее: запустите командную строку и в ней последовательно выполните следующие команды:

route -f
netsh winsock reset

После этого перезагрузите комп и проверьте доступность нужных сайтов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Ikamikana, сборка у вас XP SP2, а уже давно вышел SP3. И проверенных сборок, которые у друзей хорошо работают, не бывает. Есть оригинальные образы от мелкомягких и всё остальное. Пользоваться надо первыми, как бы вам не хвалили и не рекомендовали чьи-то поделки.

Также у вас все диски отформатированы в FAT32. Лучше NTFS выбрать. Но это на будущее.

 

GSI ругается на кривые драйвера для сетевой карточки. Есть диск с родными драйверами? Или же на оф.сайт марвелла зайдите и там поищите последние драйвера.

 

Что за запускатор? Он нужен? Сами ставили или достался в наследство от сборки?

 

Лог хайджека чистый.

 

По логу AVZ для начала следует вот это устранить:

8. Поиск потенциальных уязвимостей

>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)

>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)

>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)

>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)

>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)

>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)

 

>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)

>> Безопасность: к ПК разрешен доступ анонимного пользователя

>> Безопасность: Разрешена отправка приглашений удаленному помошнику

Проверка завершена

9. Мастер поиска и устранения проблем

>> Разрешен автозапуск с HDD

>> Разрешен автозапуск с сетевых дисков

>> Разрешен автозапуск со сменных носителей

Сделать это можно, выполнив скрипт в AVZ:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
end.

Плюс зайдите в AVZ -> ФАЙЛ -> "Мастер поиска и устранения проблем" и там пофиксит автозапуски и пр.

 

Потом сделайте на всякий случай следующее: запустите командную строку и в ней последовательно выполните следующие команды:

route -f
netsh winsock reset

После этого перезагрузите комп и проверьте доступность нужных сайтов.

этот образ с виндой именно тот самый - родной от мелкомягких.

запускатор - это от иннововской игры... (мморпг)

карточка интегрированная... драйвера на мать качал через asus.com

спасибо посмотрю что еще сделать можно.

 

по поводу служб, на форуме каспера помню была тема по отключению ненужных и вредных... надо снова заняться.

 

до того как запостить тему вычитал тут на форуме про Кидо червя...

но скаченная с форума "КидоКил" не помогла.. в логе по 0 было.

 

с помощью сайта прокси скачал с сайта... и она нашла этого червя, удалила, комп перезапустил и все сайты открываются.

скачал посл версию AVP... запустил сейчас, лог прилагаю.

необходимость запускать выше приведенный скрипт осталась?

virusinfo_syscheck.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если теперь открывается всё, тогда route -f и netsh делать не надо.

А вот службы и автозапуски отключите.

И ещё тут почитайте - http://security-advisory.ru/ (там и по службам, и вообще по организации защиты).

И не забудьте обновить виндос. Третий сервиспак можно скачать с сайта мелкомягких - http://www.microsoft.com/downloads/details...85-6bb4f56f5110

А потом и все оставшиеся обновления поставьте через Windows Update.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Если теперь открывается всё, тогда route -f и netsh делать не надо.

А вот службы и автозапуски отключите.

И ещё тут почитайте - http://security-advisory.ru/ (там и по службам, и вообще по организации защиты).

И не забудьте обновить виндос. Третий сервиспак можно скачать с сайта мелкомягких - http://www.microsoft.com/downloads/details...85-6bb4f56f5110

А потом и все оставшиеся обновления поставьте через Windows Update.

спасибо... почитаем... службы повыключал.

 

а СП3 с локалки не скачается обновлением?

я поставил "автообновление через лок сеть билайн"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ikamikana, с локалки обновления не качал, поэтому сложно что-то на этот счёт сказать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Ikamikana, с локалки обновления не качал, поэтому сложно что-то на этот счёт сказать.

оно скачалось... сейчас устанавливается...

 

еще такой вопрос ДрВеберу..

я когда подключался к корбине, мне его бесплатно предлагали, но тогда у меня каспер стоял и я отказался.

 

сейчас я могу где нибудь взять корбиновского Вебера?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
сейчас я могу где нибудь взять корбиновского Вебера?

видимо да. поройте по форуму, кто-то нашел решение писать в тп дрвебера и вроде они высылают установлятор.

 

 

с помощью сайта прокси скачал с сайта... и она нашла этого червя, удалила, комп перезапустил и все сайты открываются.

мои поздравления!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
сейчас я могу где нибудь взять корбиновского Вебера?

 

Если не качали и нет инсталятора - то вряд ли... Точнее зависит от доброй воли Др.Вебовцев. Если есть инсталятор - просто получите новый.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что получить? Бесплатный Dr.WEB?

Ответ: НИКАК.

Потому что уже давно нет услуги "Бесплатный антивирус Dr.WEB", а есть различные платные варианты от Dr.WEB (подробнее смотрите в личном кабинете "Билайн").

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В тех случаях, когда не открываются сайты майкрософт, офиц.сайты антивирусных компаний, знайте - у вас червь Kido. в этих случаях мне неоднократно помогала небольшая программка KidoKiller (KK)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в этих случаях мне неоднократно помогала небольшая программка KidoKiller (KK)

Бледнолиций брат наступал на одни и те же грабли ? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах