Форум 3DNews
Вернуться   Форум 3DNews > Интернет > Информационная безопасность, защита от вирусов

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 30.12.2012, 22:37   [включить плавающее окно]   #21
Kosha777
Мужской Общительный
 
Аватар для Kosha777
 
Регистрация: 27.05.2012
Адрес: krivoy Rog
Выражение "Тебя что в гугле забанили" приобретает другой смысл.
Kosha777 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 30.12.2012, 22:51   [включить плавающее окно]   #22
Spacoom
Мужской Общительный
Автор темы
 
Аватар для Spacoom
 
Регистрация: 07.07.2006
Адрес: Запорожье
Kosha777
всмысле?
Spacoom вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.01.2013, 19:56   [включить плавающее окно]   #23
tank2310
Мужской Интересующийся
 
Регистрация: 18.11.2011
route -f в командной строке
tank2310 вне форума  
Ответить с цитированием
Непрочитано 02.01.2013, 00:52   [включить плавающее окно]   #24
Spacoom
Мужской Общительный
Автор темы
 
Аватар для Spacoom
 
Регистрация: 07.07.2006
Адрес: Запорожье
Spacoom вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.01.2013, 11:40   [включить плавающее окно]   #25
tank2310
Мужской Интересующийся
 
Регистрация: 18.11.2011
Командную строку запускать от имени Администратора.

Последний раз редактировалось tank2310; 02.01.2013 в 11:45.
tank2310 вне форума  
Ответить с цитированием
Непрочитано 02.01.2013, 13:50   [включить плавающее окно]   #26
Spacoom
Мужской Общительный
Автор темы
 
Аватар для Spacoom
 
Регистрация: 07.07.2006
Адрес: Запорожье
от имени админа

Microsoft Windows [Version 6.2.9200]
(c) Корпорация Майкрософт, 2012. Все права защищены.

C:\WINDOWS\system32>route -f
ОК

C:\WINDOWS\system32>
Spacoom вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 07.01.2013, 13:40   [включить плавающее окно]   #27
gepart
Мужской Новенький
 
Регистрация: 20.10.2011
заходим на google.ru.
Внизу справа ссылка на Google.com.
gepart вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 07.01.2013, 19:39   [включить плавающее окно]   #28
Spacoom
Мужской Общительный
Автор темы
 
Аватар для Spacoom
 
Регистрация: 07.07.2006
Адрес: Запорожье
Цитата (gepart) »
заходим на google.ru.
Внизу справа ссылка на Google.com.
не помогает, все равно ошибка нет такого адреса
Spacoom вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 09.01.2013, 01:28   [включить плавающее окно]   #29
Spacoom
Мужской Общительный
Автор темы
 
Аватар для Spacoom
 
Регистрация: 07.07.2006
Адрес: Запорожье
может быть это как-то связанно, при вводе русских слов в IE 10 получается такое



как лечить?
Spacoom вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 09.01.2013, 08:16   [включить плавающее окно]   #30
Crasher
Мужской Абсолютный
 
Аватар для Crasher
 
Регистрация: 07.05.2004
Адрес: AMD/Intel 3DNClan, Белгород
Spacoom что-то мне кажется, что чей-то Windows "пришел" не из нужного места
__________________
Сколько волка не корми, а у ишака больше...
Один дурак может задать столько вопросов, что и сто мудрецов не ответят...
Crasher вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 09.01.2013, 08:54   [включить плавающее окно]   #31
Spacoom
Мужской Общительный
Автор темы
 
Аватар для Spacoom
 
Регистрация: 07.07.2006
Адрес: Запорожье
Crasher нет виндовс 7 лицензия и потом скачано платное обновление до виндовс 8
Spacoom вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 10.01.2013, 01:02   [включить плавающее окно]   #32
async0verfl0w
Мужской Новенький
 
Регистрация: 30.03.2011

А если нажать как на картинке ?
Ну или на крайний, извращённый случай, в Панели управления> Язык и региональные стандарты указать место расположения Англия или США .
async0verfl0w вне форума  
Ответить с цитированием
Непрочитано 10.01.2013, 01:18   [включить плавающее окно]   #33
Spacoom
Мужской Общительный
Автор темы
 
Аватар для Spacoom
 
Регистрация: 07.07.2006
Адрес: Запорожье
async0verfl0w

При перехоте с google.com.ua вот что

При смене местоположения в панели управления вот

а с виртуальных машин заходит без проблем, может вирус какой-то неведомый в windows 8 что его nod32 не находит
Spacoom вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 10.01.2013, 12:24   [включить плавающее окно]   #34
13march
Мужской Заслуженный
 
Аватар для 13march
 
Регистрация: 26.04.2006
nod32 вообще много чего не находит. проверьтесь LiveCD от каспера или дрвеба.
__________________
__________________
__________________
13march вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 10.01.2013, 12:32   [включить плавающее окно]   #35
Fakir
Мужской Модератор
 
Аватар для Fakir
 
Регистрация: 26.04.2004
Адрес: Тольятти
Цитата (Spacoom) »
Смотрел файл хост там одна строка всего.
а если в блокноте прокрутить вниз бегунок до конца? может чего новое и появится...

Добавлено через 5 минут

13march, кстати, если это вирус на сайты

Цитата (13march) »
каспера или дрвеба
его тоже не пустят.
__________________
Решил проблему, сообщи мне, как…
Fakir вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 10.01.2013, 12:54   [включить плавающее окно]   #36
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Цитата (Fakir) »
может чего новое и появится...
Цитата
O1 - Hosts: 91.208.16.6 c6.userdail.ru
O1 - Hosts: 91.208.16.6 a1.userdail.ru
O1 - Hosts: 91.208.16.6 b4.userdail.ru
должно там быть точно, похоже на остаток от вируса http://www.google.com.ua/search?q=91.208.16.6

еще у него стоит AVG Secure Search, который фильтрует вывод гугла - в нем тоже может быть проблема.

Последний раз редактировалось garniv; 10.01.2013 в 13:02.
garniv вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 10.01.2013, 12:56   [включить плавающее окно]   #37
13march
Мужской Заслуженный
 
Аватар для 13march
 
Регистрация: 26.04.2006
Цитата (Fakir) »
его тоже не пустят.
Fakir Ну, из виртуалки то он везде ходит
__________________
__________________
__________________
13march вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 10.01.2013, 21:32   [включить плавающее окно]   #38
Spacoom
Мужской Общительный
Автор темы
 
Аватар для Spacoom
 
Регистрация: 07.07.2006
Адрес: Запорожье
на сайты каспера и др.веб зайти могу лайвСД не находит виросов AVG Secure Search удалил. а гугл по прежнему недоступен
Spacoom вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 11.01.2013, 10:04   [включить плавающее окно]   #39
13march
Мужской Заслуженный
 
Аватар для 13march
 
Регистрация: 26.04.2006
Цитата (Spacoom) »
При запуске выпадает окошко
Последний абзац окошка относится и к win8
__________________
__________________
__________________
13march вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 11.01.2013, 21:08   [включить плавающее окно]   #40
Spacoom
Мужской Общительный
Автор темы
 
Аватар для Spacoom
 
Регистрация: 07.07.2006
Адрес: Запорожье
Цитата (Fakir) »
а если в блокноте прокрутить вниз бегунок до конца? может чего новое и появится...
нет ничего не прокручивается

HijackThis от имени администратора отчет такой

PHP код:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19
:07:58on 11.01.2013
Platform
Unknown Windows (WinNT 6.02.1008)
MSIEInternet Explorer v10.0 (10.00.9200.16453)
Boot modeNormal

Running processes
:
C:\Program Files (x86)\BinarySense\SSDlife\ssdlife.exe
C
:\Program Files (x86)\uTorrent\uTorrent.exe
C
:\Program Files (x86)\Skype\Phone\Skype.exe
C
:\Program Files (x86)\TrackChecker\TrackChecker.exe
C
:\Program Files (x86)\QIP 2012\qip.exe
C
:\Program Files (x86)\Yandex\Punto Switcher\punto.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Program Files (x86)\Интернет-радио\internetradio.exe
C
:\Program Files (x86)\Mozilla Firefox\firefox.exe
D
:\TORRENTs\FastStonePhotoResizer3.1\FSResizer3.1ruPORTABLE\FSResizer.exe
C
:\Users\Владимир\AppData\Local\Google\Chrome\Application\chrome.exe
C
:\Users\Владимир\Downloads\HijackThis.exe

R0 
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page http://ok.ru/
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL http://go.microsoft.com/fwlink/?LinkId=54896
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page http://go.microsoft.com/fwlink/?LinkId=54896
R0 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant 
R0 HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch 
R0 HKLM\Software\Microsoft\Internet Explorer\Main,Local Page C:\Windows\SysWOW64\blank.htm
O2 
BHOAcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 
BHOLogitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll
O2 
BHOWebMoneyAdvisor BHO - {E7D2CB77-6E2D-4C1F-B485-D50506B9FA6B} - C:\Program Files (x86)\WebMoney Advisor\2.2.4\wmadvisor.dll
O3 
ToolbarWebMoney Advisor - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} - C:\Program Files (x86)\WebMoney Advisor\2.2.4\wmadvisor.dll
O4 
HKCU\..\Run: [uTorrent"C:\Program Files (x86)\uTorrent\uTorrent.exe"  /MINIMIZED
O4 
HKCU\..\Run: [MST StartD:\111\MST\MST.exe
O4 
HKCU\..\Run: [Clock Widget (HTC Home)] "C:\Program Files (x86)\HTC_Home_Apis\Clock.exe"
O4 HKCU\..\Run: [Skype"C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 
HKCU\..\Run: [CallGraphC:\Program Files (x86)\Call Graph\CallGraph.exe
O4 
HKCU\..\Run: [TrackChecker"C:\Program Files (x86)\TrackChecker\TrackChecker.exe"
O4 HKCU\..\Run: [Yupdate!] "C:\Program Files (x86)\Common Files\Yandex\Yupdate\yupdate.exe"
O4 HKCU\..\Run: [Infium"C:\Program Files (x86)\QIP 2012\qip.exe" /autorun
O4 
StartupPunto Switcher.lnk C:\Program Files (x86)\Yandex\Punto Switcher\punto.exe
O4 
- Global StartupSRS TheaterSound 3D.lnk C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe
O9 
Extra buttonResearch - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O11 
Options group: [ACCELERATED_GRAPHICSAccelerated graphics
O18 
Protocolskype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 
ServiceABBYY FineReader 9.0 CE Licensing Service (ABBYY.Licensing.FineReader.Corporate.9.0) - ABBYY (BIT Software) - C:\Program Files (x86)\Common Files\ABBYY\FineReader\9.00\Licensing\CE\NetworkLicenseServer.exe
O23 
ServiceAdobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 
ServiceAdobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 
Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner C:\WINDOWS\System32\alg.exe (file missing)
O23 ServiceAMD External Events Utility Unknown owner C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 Service: @oem12.inf,%BcmBtRSupport.SVCNAME%;Bluetooth Radio Control Service (BcmBtRSupport) - Unknown owner C:\WINDOWS\system32\BtwRSupportService.exe (file missing)
O23 Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner C:\WINDOWS\System32\lsass.exe (file missing)
O23 ServiceESET Service (ekrn) - ESET C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 
Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 ServiceGoogle Updater Service (gusvc) - Google C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 
Service: @keyiso.dll,-100 (KeyIso) - Unknown owner C:\WINDOWS\system32\lsass.exe (file missing)
O23 ServiceLogitech Bluetooth Service (LBTServ) - LogitechInc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 
ServiceMozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 
Service: @comres.dll,-2797 (MSDTC) - Unknown owner C:\WINDOWS\System32\msdtc.exe (file missing)
O23 Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner C:\WINDOWS\system32\lsass.exe (file missing)
O23 Service: @%systemroot%\system32\Locator.exe,-(RpcLocator) - Unknown owner C:\WINDOWS\system32\locator.exe (file missing)
O23 Service: @%SystemRoot%\system32\samsrv.dll,-(SamSs) - Unknown owner C:\WINDOWS\system32\lsass.exe (file missing)
O23 ServiceSkype Updater (SkypeUpdate) - Skype Technologies C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 
Service: @%SystemRoot%\system32\snmptrap.exe,-(SNMPTRAP) - Unknown owner C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 Service: @%systemroot%\system32\spoolsv.exe,-(Spooler) - Unknown owner C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner C:\WINDOWS\system32\lsass.exe (file missing)
O23 Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner C:\WINDOWS\System32\vds.exe (file missing)
O23 Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner C:\WINDOWS\system32\vssvc.exe (file missing)
O23 Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner C:\WINDOWS\system32\wbengine.exe (file missing)
O23 Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file 10464 bytes 
O1 - Hosts: 91.208.16.6 c6.userdail.ru
O1 - Hosts: 91.208.16.6 a1.userdail.ru
O1 - Hosts: 91.208.16.6 b4.userdail.ru

пофиксил
Spacoom вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 18:31. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey