Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 28.01.2010, 20:04   #1
ARTERIKS
 
Регистрация: 28.01.2010
Сообщений: 8
Счастье Удалил Win32/Qhost, но доступ на некоторые сайты закрылся, а файл под именем hosts оказался архивом почты

Windows XP home edition. Антивирус eset nod32 обнаружил (дважды) и удалил троян Win32/Qhost. Но появилась проблема: IE перестал отображать некоторые страницы, не соединяет с серверами антивируса. Пробовал IE без надстроек, удалил всё из журнала, перешёл с IE7 на IE8. Всё без толку.Восстановление системы оказалось выключенным(ранее пользовался неоднократно) с формулировкой "отключено групповой политикой". Заходил туда с разных сторон, включить не смог. Посмотрел печально известный файл hosts под этим именем обнаружил АРХИВ СВОЕЙ ПОЧТЫ outlook express ! Удалил и поставил на это место hosts взятый с другого компа, перезагрузил. Всё по-прежнему. КАК ВЛЮЧИТЬ ВОССТАНОВЛЕНИЕ СИСТЕМЫ И ОТКРЫТЬ ДОСТУП КО ВСЕМ ПРИВЫЧНЫМ САЙТАМ? СПАСИБО ВСЕМ КТО ГОТОВ ПОМОЧЬ.
ARTERIKS вне форума Ответить с цитированием
Старый 28.01.2010, 21:25   #2
FilipFray
Форумчанин
 
Регистрация: 13.01.2009
Сообщений: 125
По умолчанию

http://z-oleg.com/avz4.zip скачать AVZ и обновить базы.

Цитата:
Восстановление системы оказалось выключенным(ранее пользовался неоднократно) с формулировкой "отключено групповой политикой".
AVZ - меню Файл - Мастер поиска и устранения проблем
Категория проблем: Системные проблемы
степень опасности: Все проблемы

Цитата:
Посмотрел печально известный файл hosts
AVZ - меню Файл - Восстановление системы - № 13

Желательно сделать лог.
FilipFray вне форума Ответить с цитированием
Старый 29.01.2010, 12:49   #3
ARTERIKS
 
Регистрация: 28.01.2010
Сообщений: 8
Смущение К сожалению avz4 не помог

Зайти по ссылке не удалось, скачал avz из другого источника. Открыл, посмотрел, запустил. Мастер поиска проблем увидел отключение Восстановления системы, исправили. Чистить файл hosts зачем, если то что было под его именем в папке system32/drivers/etc я удалил и поставил новый hosts из другого компа с XP. Ну на всякий случай почистил. Отсканировал жёсткий диск с помощью avz, никаких вирусов.
Перезагрузился. Смотрим результат.Восстановление системы отключено групповой политикой. IE не может отобразить некоторые веб-страницы. Не весело.

И нет соединения с virusinfo.info, с серверами eset nod32, с avz. и куда akok послал тоже нету ходу. большинство обычных сайтов доступны по-прежнему.

Последний раз редактировалось ARTERIKS; 30.01.2010 в 12:44.
ARTERIKS вне форума Ответить с цитированием
Старый 29.01.2010, 13:35   #4
Alter
Старожил
 
Аватар для Alter
 
Регистрация: 06.08.2007
Сообщений: 2,239
По умолчанию

Попробуйте эту программу: >> ССЫЛКА <<
Alter вне форума Ответить с цитированием
Старый 29.01.2010, 14:59   #5
akok
Пользователь
 
Регистрация: 30.12.2009
Сообщений: 22
По умолчанию

Malwarebytes' Anti-Malware
akok вне форума Ответить с цитированием
Старый 03.02.2010, 15:50   #6
ARTERIKS
 
Регистрация: 28.01.2010
Сообщений: 8
Смущение проблемы не решены

К сожалению, ничего наладить не удалось.
Чем вызвано отключение восстановления системы и как её включить, не знаю.
По проблеме интернет соединений обнаружил новый прикол - некоторый сайты недоступны круглосуточно, а некоторые иногда вечером и ночью становятся доступны.
Спасибо всем проявившим интерес к этой теме.

Последний раз редактировалось ARTERIKS; 03.02.2010 в 23:22.
ARTERIKS вне форума Ответить с цитированием
Старый 19.02.2010, 21:00   #7
ARTERIKS
 
Регистрация: 28.01.2010
Сообщений: 8
Восклицание что и как

Достал из чулана старый модем и подключился без всяких проблем с доступом. До этого подключался через wi-fi и после вируса и всяких моих действий несколько адресов оказались недоступными и хотя на день-два некоторые включались, ходу на антивирус ещё 5-6 адресов не было. Блокировка при работе с другим модемом отсутствует... Дело не в компе и не в провайдере а в прокладке между ними. У кого какие мысли? Как всё это понимать и что такое случилось с настройками модема zte 531b? Или в компе с wi-fi ?
ARTERIKS вне форума Ответить с цитированием
Старый 19.02.2010, 21:18   #8
vasek123
Заблокирован
 
Регистрация: 21.11.2008
Сообщений: 4,988
Сообщение

Цитата:
Сообщение от ARTERIKS Посмотреть сообщение
Достал из чулана старый модем и подключился без всяких проблем с доступом. До этого подключался через wi-fi и после вируса и всяких моих действий несколько адресов оказались недоступными и хотя на день-два некоторые включались, ходу на антивирус ещё 5-6 адресов не было. Блокировка при работе с другим модемом отсутствует... Дело не в компе и не в провайдере а в прокладке между ними. У кого какие мысли? Как всё это понимать и что такое случилось с настройками модема zte 531b? Или в компе с wi-fi ?
По ходу дела вы и не смогли удалить троян... Выложите меню автозагрузки и копии реестра:

HKEY_CURRENT_USER\Windows 3.1 Migration Status\IniFiles
HKEY_LOCAL_MACHINE\SOFTWARE\Windows 3.1 Migration Status\IniFiles
HKEY_CURRENT_USER\Software\Microsof t\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microso ft\Windows\CurrentVersion\Run
vasek123 вне форума Ответить с цитированием
Старый 22.02.2010, 12:18   #9
ARTERIKS
 
Регистрация: 28.01.2010
Сообщений: 8
Счастье Добрый день.

Все сайты и антивирусники доступны. Восстановление системы включил, но ,разумеется, старые точки не сохранились.

В меню автозагрузки более 20 элементов, назначение большинства не понятно.

в реестре оба inifiles в норме - (по умолчанию) reg_sz (значение не присвоено)

а вот с run не уверен. особенно второй-явно перегружен и много не понятного (но это не удивительно, я не сильно в теме).

Раздел: HKEY_CURRENT_USER\Software\Microsof t\Windows\CurrentVersion\Run
Название класса: <Класс отсутствует>
Последнее время записи: 08.02.2010 - 16:40
Параметр 0
Название: ctfmon.exe
Тип: REG_SZ
Значение: C:\WINDOWS\system32\ctfmon.exe
Параметр 1
Название: swg
Тип: REG_SZ
Значение: "C:\Program Files\Google\GoogleToolbarNotifier
\GoogleToolbarNotifier.exe"
Параметр 2
Название: WMPNSCFG
Тип: REG_SZ
Значение: C:\Program Files\Windows Media Player\WMPNSCFG.exe
Параметр 3
Название: MSMSGS
Тип: REG_SZ
Значение: "C:\Program Files\Messenger\msmsgs.exe" /background

Раздел: HKEY_LOCAL_MACHINE\SOFTWARE\Microso ft\Windows\CurrentVersion\Run
Название класса: <Класс отсутствует>
Последнее время записи: 08.02.2010 - 16:40
Параметр 0
Название: UserFaultCheck
Тип: REG_SZ
Значение: %systemroot%\system32\dumprep 0 -u
Параметр 1
Название: TVT Scheduler Proxy
Тип: REG_SZ
Значение: C:\Program Files\Common Files\Lenovo\Scheduler
\scheduler_proxy.exe
Параметр 2
Название: TPWAUDAP
Тип: REG_SZ
Значение: C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
Параметр 3
Название: TPHOTKEY
Тип: REG_SZ
Значение: C:\Program Files\Lenovo\HOTKEY\TPHKMGR.exe
Параметр 4
Название: TkBellExe
Тип: REG_SZ
Значение: "C:\Program Files\Common Files\Real\Update_OB
\realsched.exe" -osboot
Параметр 5
Название: SynTPEnh
Тип: REG_SZ
Значение: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Параметр 6
Название: SunJavaUpdateSched
Тип: REG_SZ
Значение: C:\Program Files\Java\jre1.5.0_06\bin\jusched. exe
Параметр 7
Название: SkyTel
Тип: REG_SZ
Значение: SkyTel.EXE
Параметр 8
Название: RTHDCPL
Тип: REG_SZ
Значение: RTHDCPL.EXE
Параметр 9
Название: QuickTime Task
Тип: REG_SZ
Значение: "C:\Program Files\QuickTime\qttask.exe" -atboottime
Параметр 10
Название: PMHandler
Тип: REG_SZ
Значение: C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandl er.exe
Параметр 11
Название: Picasa Media Detector
Тип: REG_SZ
Значение: C:\Program Files\Picasa2\PicasaMediaDetector.e xe
Параметр 12
Название: nod32kui
Тип: REG_SZ
Значение: "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
Параметр 13
Название: LPManagerТип: REG_SZ
Значение: C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.e xe
Параметр 14
Название: iTunesHelper
Тип: REG_SZ
Значение: "C:\Program Files\iTunes\iTunesHelper.exe"
Параметр 15
Название: ISUSScheduler
Тип: REG_SZ
Значение: "C:\Program Files\Common Files\InstallShield\UpdateService
\issch.exe" -start
Параметр 16
Название: ISUSPM Startup
Тип: REG_SZ
Значение: C:\PROGRA~1\COMMON~1\INSTAL~1\UPDAT E~1\ISUSPM.exe -startup
Параметр 17
Название: igfxtray
Тип: REG_SZ
Значение: C:\WINDOWS\system32\igfxtray.exe
Параметр 18
Название: igfxpers
Тип: REG_SZ
Значение: C:\WINDOWS\system32\igfxpers.exe
Параметр 19
Название: igfxhkcmd
Тип: REG_SZ
Значение: C:\WINDOWS\system32\hkcmd.exe
Параметр 20
Название: GrooveMonitor
Тип: REG_SZ
Значение: "C:\Program Files\Microsoft Office\Office12
\GrooveMonitor.exe"
Параметр 21
Название: Google Desktop Search
Тип: REG_SZ
Значение: "C:\Program Files\Google\Google Desktop Search
\GoogleDesktop.exe" /startup
Параметр 22
Название: Broadcom Wireless Manager UI
Тип: REG_SZ
Значение: C:\WINDOWS\system32\WLTRAY.exe
Параметр 23
Название: AzMixerSel
Тип: REG_SZ
Значение: C:\Program Files\Realtek\InstallShield\AzMixer Sel.exe
Параметр 24
Название: AMSG
Тип: REG_SZ
Значение: C:\Program Files\ThinkVantage\AMSG\Amsg.exe
Параметр 25
Название: Alcmtr
Тип: REG_SZ
Значение: ALCMTR.EXE
Параметр 26
Название: AGRSMMSG
Тип: REG_SZ
Значение: AGRSMMSG.exe


спасибо за проявленный интерес.

Последний раз редактировалось ARTERIKS; 22.02.2010 в 16:59.
ARTERIKS вне форума Ответить с цитированием
Старый 22.02.2010, 17:11   #10
ARTERIKS
 
Регистрация: 28.01.2010
Сообщений: 8
По умолчанию

меню автозагрузки не помещается в сообщении и все элементы включены. Как вычислить вероятного противника?

Последний раз редактировалось ARTERIKS; 23.02.2010 в 11:12.
ARTERIKS вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Не могу со своего компьютера попасть на некоторые сайты Phoenix77 Свободное общение 15 08.10.2010 19:40
поиск и сохранение под другим именем fitc Общие вопросы Delphi 3 17.07.2009 18:50
Заготовка под службу Win32 (проверено на XP) Ulex Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM 2 14.05.2009 21:57
Как скопировать проект под другим именем? Dimoney Свободное общение 4 17.12.2007 13:50
Как узнать под каким именем залогинился юзер? =LeonZone= Win Api 12 11.11.2007 16:03