Пред. тема | След. тема |
Автор | Сообщение | |||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Участник форума Сообщения:52 | Народ, дело вот какое. Где-то в сети поймал парочку троянов, решил их полечить скачав CureIt, но не тут то было, и к одному серьёзному ресурсу в смысле безопасности достучаться не смог (браузер firefox 3.6), хотя до этого заходил нормально. В общем всё же удалось скачать свеженькую версию CureIt с зеркала, результат проверки запечатлен на следующем скриншоте: Но доступ к ресурсам по безопасности в Сети так и остался закрыт, браузер по прежнему выдает сообщение "превышен интервал ожидания". Попытка обновить базы AVZ через её интерфейс тоже ни к чему не привела, базы не обновились. Помогайте, братцы! | |||||||||||||||||||||||||||
26 мар 2010, 12:26 | ||||||||||||||||||||||||||||
Антиспам Сообщения:1679 | зайдите в папку %windir%\system32\drivers\etc и откройте в блокноте файл hosts если в нём будет что-то кроме 127.0.0.1 localhost, удалите лишнее. Скорее всего, после этого все проблемы исчезнут. | |||||||||||||||||||||||||||
26 мар 2010, 12:54 | ||||||||||||||||||||||||||||
Эксперт Сообщения:1037 Откуда:Томск | мозилла 3,6 подглюкивает (мне постоянно вылазят сообщения безопасности!!!), поставил обратно 3,5...(((..норм. | |||||||||||||||||||||||||||
26 мар 2010, 13:19 | ||||||||||||||||||||||||||||
Участник форума Сообщения:66 | Где-то читала, что в мозиле 3,6 допущены критические ошибки безопасности и исправлено это только в бета версиях, так что ставьте 3,5. | |||||||||||||||||||||||||||
27 мар 2010, 10:09 | ||||||||||||||||||||||||||||
Участник форума Сообщения:52 |
В файле host ничего лишнего нет:
ДА нет, устойчиво работает никаких глюков не всплывало... Firefox стоит версии 3,6,2 Exploer 8 тоже не может попасть на сайты антивирусных программ... И кстати, на сервер мелких и мягких тоже не могу зайти ни под каким браузером... Поможите, а? Может хеш сбросить? Или там кукисы очистить? | |||||||||||||||||||||||||||
27 мар 2010, 18:12 | ||||||||||||||||||||||||||||
Участник форума Сообщения:52 | С негодованием заметил, что даже в скайп не могу сделать звонок, потому как кнопки "позвонить" теперь неактивны | |||||||||||||||||||||||||||
27 мар 2010, 18:26 | ||||||||||||||||||||||||||||
Эксперт Сообщения:4847 Откуда:Томск | По поводу скайпа - это его проблемы. По поводу сайтов - это скорее всего вирус еще в системе... Локально блокировать может или вирус или через файл hosts Либо фаервол. | |||||||||||||||||||||||||||
27 мар 2010, 18:39 | ||||||||||||||||||||||||||||
Участник форума Сообщения:52 | нашел в брандмауэре вот что: порт 9220:TCP и нет возможности его удалить, то есть всё неактивно...может это оно и есть? | |||||||||||||||||||||||||||
27 мар 2010, 19:56 | ||||||||||||||||||||||||||||
Эксперт Сообщения:4847 Откуда:Томск | Так тут наоборот список разрешенных. Поставьте галочку. И вообще, 9220 порт не понятно кому принадлежит. | |||||||||||||||||||||||||||
27 мар 2010, 23:26 | ||||||||||||||||||||||||||||
Участник форума Сообщения:52 |
Вот я тоже про это! Но почему-то галочку поставить не представляется возможным! В реестре по поиску "9220" нашелся один параметр HKEY_CLASSES_ROOT\A850.COM\CLSID со значением (по умолчанию): {3729E6A4-D07D-4ADD-9220-6E19C4016BA5} | |||||||||||||||||||||||||||
28 мар 2010, 12:38 | ||||||||||||||||||||||||||||
Эксперт Сообщения:4847 Откуда:Томск | Можно попробовать удалить через реестр. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy DomainProfile\AuthorizedApplications\List - тут хранятся разрешенные приложения DomainProfile\GloballyOpenPorts\List - тут разрешенные порты Только надо быть осторожнее. Я с этими ветками не экспериментировал... В вашем случае можно отключить фаервол вовсе. И попробовать поработать без него. Если доступ не появится, значит блокировка или в браузере. Или вирус еще работает. | |||||||||||||||||||||||||||
28 мар 2010, 12:51 | ||||||||||||||||||||||||||||
Участник форума Сообщения:52 |
О, сейчас попробую! А с остальным что-то страшновато... Кстате, попробывал хвалёную утилитку от касперсокого, она ничего не нашла: | |||||||||||||||||||||||||||
28 мар 2010, 13:58 | ||||||||||||||||||||||||||||
Участник форума Сообщения:52 | Отключение брандмауэра проблемы не решило, включил обратно | |||||||||||||||||||||||||||
28 мар 2010, 14:03 | ||||||||||||||||||||||||||||
Участник форума Сообщения:52 | Ветка реестра с программами, на которые включен брандмауер: то же с портами: | |||||||||||||||||||||||||||
28 мар 2010, 14:15 | ||||||||||||||||||||||||||||
Эксперт Сообщения:4847 Откуда:Томск | У меня так: | |||||||||||||||||||||||||||
28 мар 2010, 14:20 | ||||||||||||||||||||||||||||
Участник форума Сообщения:52 | Странная картина... В этом же окне редактора реестра сделал поиск по вышеупомянутому порту 9220 и и он "нашелся" хотя только что его небыло... при этом портов стало больше... И что теперь делать? | |||||||||||||||||||||||||||
28 мар 2010, 14:21 | ||||||||||||||||||||||||||||
Эксперт Сообщения:4847 Откуда:Томск | Это немного в другой ветке. Рядом. Удаляйте | |||||||||||||||||||||||||||
28 мар 2010, 16:03 | ||||||||||||||||||||||||||||
Участник форума Сообщения:52 | Удалил, но не помогло... Где же сидит эта падла, которая закрывает мне доступ к сайтам производителей антивирусного РО? | |||||||||||||||||||||||||||
29 мар 2010, 09:57 | ||||||||||||||||||||||||||||
Антиспам Сообщения:1679 | наберите в командной строке
уж очень интересно, какой адрес будет. | |||||||||||||||||||||||||||
29 мар 2010, 12:03 | ||||||||||||||||||||||||||||
Участник форума Сообщения:52 |
вот такой Ip address будет | |||||||||||||||||||||||||||
29 мар 2010, 15:00 | ||||||||||||||||||||||||||||
Участник форума Сообщения:52 | А если обновить кеш браузера и сбросить кукисы пароли сохнанятся? | |||||||||||||||||||||||||||
29 мар 2010, 15:03 | ||||||||||||||||||||||||||||
Эксперт Сообщения:4847 Откуда:Томск | В разных браузерах по разному. В некоторых сохранятся пароли, а в некоторых нет. Кукисы тоже можно удалить все, а можно и оставить. В вашем случае проблема не в браузерах. При пинговании ответы не идут от серверов. Значит проблема более глубокая в системе. Вот почитайте [внешка]: Как бороться с сетевым червем Net-Worm.Win32.Kido (другие названия: Conficker, Downadup) Краткое описание семейства Net-Worm.Win32.Kido[/url][/b]
Симптомы заражения[/url]
Удаление сетевого червя производится с помощью специальной утилиты KidoKiller. Операционные системы MS Windows 95/MS Windows 98/MS Windows Me не подвержены заражению данным сетевым червем. С целью предохранения от заражения на всех рабочих станциях и серверах сети необходимо провести следующий комплекс мер:
Для ОС Windows XP/Server: Пуск - Выполнить - наберите команду kk.exe -a - после ввода команды нажмите Enter. Для OC Windows Vista: Пуск - Все программы - Стандартные - Выполнить - наберите команду kk.exe -a - после ввода команды нажмите Enter.
Блокировать TCP-порты 445 и 139 необходимо только на время лечения. Как только будет пролечена вся сеть, можно разблокировать эти порты. Удаление сетевого червя утилитой KidoKiller можно производить локально на зараженном компьютере или централизованно, если в сети развернут комплекс Kaspersky Administration Kit. Запуск утилиты с помощью командной строки. Все ключи, которые можно указать при запуске утилиты указаны ниже в таблице.
Для домашних пользователей (локальное удаление)
| |||||||||||||||||||||||||||
29 мар 2010, 20:41 | ||||||||||||||||||||||||||||
Антиспам Сообщения:1679 | КаКа ничего же не нашла. | |||||||||||||||||||||||||||
29 мар 2010, 22:10 | ||||||||||||||||||||||||||||
Участник форума Сообщения:52 | ДА пробывал я уже эту утилитку, ничего она не нашла | |||||||||||||||||||||||||||
30 мар 2010, 12:36 | ||||||||||||||||||||||||||||
Эксперт Сообщения:4847 Откуда:Томск | Других сообщений не нашел... Может проще Windows переустановить? Как-то все странно... | |||||||||||||||||||||||||||
30 мар 2010, 22:31 | ||||||||||||||||||||||||||||
Участник форума Сообщения:52 |
Вот, вот и я к этому склоняюсь, кстати, какой дистрибутив порекомендуете поставить ( Windows XP)? Их на торенте пока ещё (слава богу) целая гора . | |||||||||||||||||||||||||||
30 мар 2010, 23:13 | ||||||||||||||||||||||||||||
Эксперт Сообщения:4847 Откуда:Томск | Можете семерку попробовать, раз повод нашелся переустановить ОС. Я до сих пор пользуюсь XP. | |||||||||||||||||||||||||||
30 мар 2010, 23:20 | ||||||||||||||||||||||||||||
Страница 1 из 1 | [ Сообщений: 27 ] |
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1 |
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы можете добавлять вложения |