[identity profile] sergey-gorin.livejournal.com posting in [community profile] useful_faq

Заметил, что не открываются сайты http://www.nvidia.ru/ и http://kaspersky.ru. Пробовал изменять текст в hosts (\WINDOWS\system32\drivers\etc), там всё в порядке - единственная запись: 127.0.0.1 localhost, всё остальное - комментарии через #. Антивирусник отключил, брэндмауэр отключил. - всё одно. Вообще не заметил бы этого - всё работает превосходно - аська, торренты, сайты, обновление антивиря и, собственно, остальные сайты открываются без проблем. Яндекс подсказывает только поковыряться в файле hosts, что я и сделал, а трассировками я не умею пользоваться, да и вряд ли оно мне что даст.

Система - Win XP SP3 rus (Зверь), сайт открывается на втором компе, с которым у меня один и тот же инет, т.е.. явно проблема в моей системе
Есть мысли? Заранее спасибо

Date: 2010-06-28 02:59 pm (UTC)
From: [identity profile] langsamer.livejournal.com
Мне помогло вот это: http://community.livejournal.com/useful_faq/11398777.html?thread=115929465#t115929465

Date: 2010-06-28 03:01 pm (UTC)
From: [identity profile] caressia.livejournal.com
троян?

Date: 2010-06-28 03:10 pm (UTC)
From: [identity profile] nevermood.livejournal.com
если с роутами всё ок, в консоли напишите tracert www.nvidia.ru

Date: 2010-06-28 06:13 pm (UTC)
From: [identity profile] jagghead.livejournal.com
без трейсерта даже как то не думается.. Все равно нужно сделать трейсерт и посмотреть, что куда и как.

Date: 2010-06-28 07:53 pm (UTC)
From: [identity profile] haviras.livejournal.com
1. Скачать [URL="http://www.z-oleg.com/secur/avz/download.php"]AVZ[/URL]
2. Открыть
3. Файл -> Исследование системы
4. На выходе получишь файл avz_sysinfo.htm
5. Выложи его в интернет на любой из датахостингов, например [URL="http://depositfiles.com/"]http://depositfiles.com/ [/URL]
6. Ссылку на скачку с датахостинга в студию

Date: 2010-06-29 06:39 am (UTC)
From: [identity profile] haviras.livejournal.com
Файл - выполнить скрипт

begin
SetAVZPMStatus(True);
SetAVZGuardStatus(True);
SearchRootkit(true, true);
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{F6ACF75C-C32C-447B-9BEF-46B766368D29}');
DelCLSID('{7D4D6379-F301-4311-BEBA-E26EB0561882}');
DelBHO('{E0E899AB-F487-11D5-8D29-0050BA6940E3}');
QuarantineFile('E:\WINDOWS\system32\JulaPan.Exe','');
SetServiceStart('JULA_AA', 4);
StopService('JULA_AA');
SetServiceStart('JULA_01', 4);
StopService('JULA_01');
QuarantineFile('E:\WINDOWS\system32\drivers\JulaWdm.sys','');
QuarantineFile('E:\WINDOWS\system32\drivers\Jula.sys','');
QuarantineFile('E:\DOCUME~1\Admin\LOCALS~1\Temp\nsn7DA.tmp\System.dll','');
QuarantineFile('E:\DOCUME~1\Admin\LOCALS~1\Temp\nsn7DA.tmp\registry.dll','');
QuarantineFile('E:\DOCUME~1\Admin\LOCALS~1\Temp\nsn7DA.tmp\newadvsplash.dll','');
TerminateProcessByName('e:\windows\system32\julapan.exe');
QuarantineFile('e:\windows\system32\julapan.exe','');
BC_DeleteFile('e:\windows\system32\julapan.exe');
BC_DeleteFile('E:\DOCUME~1\Admin\LOCALS~1\Temp\nsn7DA.tmp\newadvsplash.dll');
BC_DeleteFile('E:\DOCUME~1\Admin\LOCALS~1\Temp\nsn7DA.tmp\registry.dll');
BC_DeleteFile('E:\DOCUME~1\Admin\LOCALS~1\Temp\nsn7DA.tmp\System.dll');
BC_DeleteFile('E:\WINDOWS\system32\drivers\Jula.sys');
BC_DeleteFile('E:\WINDOWS\system32\drivers\JulaWdm.sys');
BC_DeleteFile('E:\WINDOWS\system32\JulaPan.Exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','JulaPan');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.



Да, могут дрова на звук отвалится. Непонятно, это у вас такие дрова или то трояны расселись.

И да... не ставьте говносборки win xp, не ставьте

Date: 2010-06-29 06:40 am (UTC)
From: [identity profile] haviras.livejournal.com
После перезагрузки опять сделайте анализ системы (так раза 3-4 надо будет)

Date: 2010-06-29 10:26 am (UTC)
From: [identity profile] 6a616d.livejournal.com
route print и результаты в студию
а на drweb.com заходит комп ?