Форум 3DNews
Вернуться   Форум 3DNews > Интернет > Информационная безопасность, защита от вирусов

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 13.08.2010, 21:14   [включить плавающее окно]   #1
Cellx
Мужской Продвинутый
Автор темы
 
Регистрация: 31.10.2006
Не загружатся некоторые сайты

Перестали грузится сайты именно google и youtube, плюс сайты которые с гуглом завязаны медленно работают.
Думал сначала проблема в роутере обнулил настройки не помогло, да и на втором компьютере все загружается, на вирусы проверял ничего не нашел.
Система XP SP 3 плюс последние обновления, в сети искал как решить проблему но ничего не помогло, только через прокси могу войти.
Cellx вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.08.2010, 21:41   [включить плавающее окно]   #2
1hellsing
Мужской Начинающий
 
Аватар для 1hellsing
 
Регистрация: 08.08.2010
Адрес: Украина, Винница
Проверь файл hosts (windows\system32\drivers\etc)на подозрительные записи. Из командной строки пропингуй гугл. Еще посмотри в сторону DNS(nslookup google.com). Результаты в студию.
1hellsing вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 14.08.2010, 10:56   [включить плавающее окно]   #3
Cellx
Мужской Продвинутый
Автор темы
 
Регистрация: 31.10.2006
Пинг сделал


Хост содержит только это.
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost
Cellx вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 14.08.2010, 17:42   [включить плавающее окно]   #4
1hellsing
Мужской Начинающий
 
Аватар для 1hellsing
 
Регистрация: 08.08.2010
Адрес: Украина, Винница
Похоже на непрвильную запись ДНС. Из командной строки введи nslookup google.com. Результаты сюда.

Для уверенности пингани 74.125.87.99 и 74.125.87.104. это его альтернативные айпи.
Ну и для полной уверенности в строку браузера вбей 74.125.87.104.
1hellsing вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 15.08.2010, 19:41   [включить плавающее окно]   #5
Cellx
Мужской Продвинутый
Автор темы
 
Регистрация: 31.10.2006
Результат nslookup google.com

Пинг
74.125.87.99


Пинг
74.125.87.104


74.125.87.104 Страницу гугла загружает, но ссылки на ней не работают.
Cellx вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 15.08.2010, 20:16   [включить плавающее окно]   #6
1hellsing
Мужской Начинающий
 
Аватар для 1hellsing
 
Регистрация: 08.08.2010
Адрес: Украина, Винница
Name: google.com
Addresses: 74.125.87.106, 74.125.87.147, 74.125.87.99, 74.125.87.103
74.125.87.104, 74.125.87.105

Вот список IP серверов гугла по моим данным. Разница заметна, не так ли?

По предоставленному скриншоту nslоokup предполагаю что у твоего провайдера на сервере в ДНС кеше произошла ошибка. Или у тебя ДНС-ом настроен левый сервер в котором адреса подменили с целью фишинга.

Первое что приходит в голову - проверь правильность настройки IP адреса ДНС сервера на роутере(т.е. того к которому он обращается если не находит запись в своей таблице).
Второе - позвони к провайдеру и обрисуй проблему.

Хотя возможно сможешь обойти это путем добавления записи в файл hosts(windows\system32\drivers\etc) такого содержания:
74.125.87.106 google.com

з.ы. В первом посте ты написал что со второго компьютера в гугл ходит нормально. Он тоже через этот же роутер подключен? И приведи пожалуйста конфигурации IP обеих компьютеров (из командной строки ipconfig /all).
1hellsing вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 18.08.2010, 11:09   [включить плавающее окно]   #7
Voplexx
Мужской Заслуженный
 
Аватар для Voplexx
 
Регистрация: 27.04.2003
есть такая тема, не грузятся сайты авирей kaspersky.ru, drweb.ru, avira.com итд. Американские сайты грузятся крайне медленно, ни картинок ничего. То же самое с icq.com. Помимо этих сайтов не грузятся некоторые обыкновенные vangogh-club.ru например. Эти сайты не открываются ни в одном браузере Opera10.6/IE8, не пингуются и не трассируются. Avira а теперь и KIS говорят, что всё хорошо. Файл hosts смотрел, удалял, создавал новый. Даже реестр прошарил - ничего. Выхожу через роутер, соседний комп грузит все эти сайты.
Ось ХР СП3 со З-DVD. Может конечно и в этом трабл, но на других компах все ок...

Добавлено через 36 секунд

киду искал KKiller'ом - нет ее

Добавлено через 1 минуту

отключение авиря успеха не приносит
__________________
MSI GT780DXR i7-2670QM/16Gb DDR3/750Gb WD-7200rpm/120Gb OCZ Vertex 4 VTX4-25SAT3-128G/NVidia GTX570M 3GB DDR5/17.3" FHD/DVD-Multi/XAI
Voplexx вне форума  
Ответить с цитированием
Непрочитано 18.08.2010, 14:11   [включить плавающее окно]   #8
1hellsing
Мужской Начинающий
 
Аватар для 1hellsing
 
Регистрация: 08.08.2010
Адрес: Украина, Винница
Voplexx

Загрузись с любого лайв-сд Linux и включи браузер. Скорее всего вирусня шалит.
Кстате на большинстве роутеров и модемов стоит линукс и соответсвенно есть SSH или Telnet доступ. Через него заходишь а там себе пингуеш и трасируеш с увереностью что ОС не влияет на результат.

Последний раз редактировалось 1hellsing; 18.08.2010 в 14:16.
1hellsing вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 18.08.2010, 15:28   [включить плавающее окно]   #9
Voplexx
Мужской Заслуженный
 
Аватар для Voplexx
 
Регистрация: 27.04.2003
для меня не секрет, что дело либо в вире, либо, что более вероятно, в настройках, которые он успел сделать, т.к. обновленная авира, KIS и Cureit ничего не нашли. С роутера пинговать нет смысла, итак ясно, дело именно в моем ноуте, соседний нормально заходит, цель как раз победить
__________________
MSI GT780DXR i7-2670QM/16Gb DDR3/750Gb WD-7200rpm/120Gb OCZ Vertex 4 VTX4-25SAT3-128G/NVidia GTX570M 3GB DDR5/17.3" FHD/DVD-Multi/XAI

Последний раз редактировалось Voplexx; 18.08.2010 в 15:39.
Voplexx вне форума  
Ответить с цитированием
Непрочитано 19.08.2010, 09:24   [включить плавающее окно]   #10
Voplexx
Мужской Заслуженный
 
Аватар для Voplexx
 
Регистрация: 27.04.2003
sality killer ничего не нашел.

Где вообще можно такие настройки сделать кроме hosts?
__________________
MSI GT780DXR i7-2670QM/16Gb DDR3/750Gb WD-7200rpm/120Gb OCZ Vertex 4 VTX4-25SAT3-128G/NVidia GTX570M 3GB DDR5/17.3" FHD/DVD-Multi/XAI
Voplexx вне форума  
Ответить с цитированием
Непрочитано 19.08.2010, 12:57   [включить плавающее окно]   #11
Bazel
Мужской Заслуженный
 
Аватар для Bazel
 
Регистрация: 19.04.2004
Адрес: AMD 3DNclan, Москва
Voplexx приложи сюда "исследование системы" от AVZ - может у тебя что-то свежее и незнакомое завелось?
Bazel вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 19.08.2010, 14:17   [включить плавающее окно]   #12
Voplexx
Мужской Заслуженный
 
Аватар для Voplexx
 
Регистрация: 27.04.2003
хех, z-oleg не загружается, счас поищу зеркала

Добавлено через 1 час 5 минут

мдя, что то я тупанул, про AVZ. он кучу исправлений сделал в настройках - все пашет.

Добавлено через 1 час 6 минут

thanks
__________________
MSI GT780DXR i7-2670QM/16Gb DDR3/750Gb WD-7200rpm/120Gb OCZ Vertex 4 VTX4-25SAT3-128G/NVidia GTX570M 3GB DDR5/17.3" FHD/DVD-Multi/XAI
Voplexx вне форума  
Ответить с цитированием
Непрочитано 19.08.2010, 16:20   [включить плавающее окно]   #13
Bazel
Мужской Заслуженный
 
Аватар для Bazel
 
Регистрация: 19.04.2004
Адрес: AMD 3DNclan, Москва
Voplexx
u welcome
Bazel вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 19.08.2010, 23:35   [включить плавающее окно]   #14
Cellx
Мужской Продвинутый
Автор темы
 
Регистрация: 31.10.2006
ipconfig \all
сделал

С проблемного компа


С которого загружается


В настройках роутера (Thomson TG784) смотрел но не нашел по 1 пункту
ничего подходящего.
Добавление записи в хост не помогло, я уже даже AVZ просканил но ничего не нашел.
Cellx вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.08.2010, 11:54   [включить плавающее окно]   #15
Bazel
Мужской Заслуженный
 
Аватар для Bazel
 
Регистрация: 19.04.2004
Адрес: AMD 3DNclan, Москва
Цитата (Cellx) »
я уже даже AVZ просканил
даже регулярное чтение журнала здоровье не помогает лечению.
АВЗ утилита(!) и бездумное сканирование жестких дисков в нем - бесполезная трата времени

логи покажи.
файл-стандартные скрипты-скрипт сбора "помогите"
из папки LOG приложи сюда zip-архив.
Bazel вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.08.2010, 15:33   [включить плавающее окно]   #16
Cellx
Мужской Продвинутый
Автор темы
 
Регистрация: 31.10.2006
Сделал эту проверку вот архив
Вложения
Тип файла: zip virusinfo_syscheck.zip (33.6 Кб, 124 просмотров)
Cellx вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.08.2010, 19:27   [включить плавающее окно]   #17
Bazel
Мужской Заслуженный
 
Аватар для Bazel
 
Регистрация: 19.04.2004
Адрес: AMD 3DNclan, Москва
Cellx у тебя косынка случаем в автозагрузке не стоит ?
Bazel вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.08.2010, 19:33   [включить плавающее окно]   #18
Cellx
Мужской Продвинутый
Автор темы
 
Регистрация: 31.10.2006
Цитата (Bazel) »
Cellx у тебя косынка случаем в автозагрузке не стоит ?
В смысле?
Cellx вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.08.2010, 19:50   [включить плавающее окно]   #19
Bazel
Мужской Заслуженный
 
Аватар для Bazel
 
Регистрация: 19.04.2004
Адрес: AMD 3DNclan, Москва
в том смысле что на нее ругается АВЗ и странная дата - 2009 год, а родная виндовая косынка 2004 года выпуска.
попробуй выполнить скрипт (файл-выполнить скрипт):
комп уйдет в перезагрузку и по идее файл должен быть удален.
--------------
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\WINDOWS\system32\sol.exe');
BC_DeleteFile('C:\WINDOWS\system32\sol.exe');
BC_ImportDeletedList;
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
---------
Bazel вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.08.2010, 20:57   [включить плавающее окно]   #20
Cellx
Мужской Продвинутый
Автор темы
 
Регистрация: 31.10.2006
Я на дату посмотрел когда файл создался, как раз устанавливал систему в прошлом году, ну не уж то вирус в него код мог внести.
Klif.sys так вообще касперским создается.

Последний раз редактировалось Cellx; 20.08.2010 в 20:59.
Cellx вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 15:03. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey