В AVZ настроек море. Надо проверить - по умолчанию он только потенциально опасные файлы чистит (можно выставить "все") и уровень эвристики можно попробовать повысить...
я повысил... а вот результат вирустотала для измененного файла. чтото он лазиет по скомпиленным проектам необука, делфи любит чтоли...
Добавлено (11 Сентябрь 2010, 00:48) --------------------------------------------- еще веселее... веб, каспер, нод и пр. молчок...
Добавлено (11 Сентябрь 2010, 01:28) --------------------------------------------- вроде все притихло... в кеше оперы еще сидели Trojan.Js.Iframe, снес...
Добавлено (11 Сентябрь 2010, 02:14) --------------------------------------------- у меня тут в рез-те онализа появились сомнения... недавно выложенные компилированные в необук примеры - базу для торговли, игровой автомат - подозрения на вирустотале. все кто их запускал просканьте систему. для теста скомпильте кто нибудь на своей системе любой проект нб и проверьте вирустоталом - будет ли вопли про троян. Если будут такие же значит ладно, а если не будет то оч. подозрительно. Этот Ransom.Win32.Delph! по ходу чтоли у меня завелся... Либо авторы проектов проверьте их со своей машины, будет ли та же картина. По моему, гуляет тут у нас шняга какая-то.
Новый вирус?. Эпидемия в нашем городке. При в ходе на сайты одноклассники и вконтакт пишет:
Quote
It works! This is the default web page for this server. The web server software is running but no content has been added, yet.
В гугле кто, что пишет, но ни одно не подходит Я понимаю, что проблема в сервере, но непонятно вот что: Почему только на одной машине, а не у всех в сети (все компы в обычной сети через свич+модем)
ну да, только отказатся не лечить не могу. Отмазатся можно только, если у всех 100% будет такая же байда (интересно, а чудеса бывают? )
Добавлено (19 Январь 2011, 13:11) --------------------------------------------- и что интересно, только на два эти ресурса закрыт доступ, а на другие любые без проблем Да, еще на эти сайты можно зайти с этой машины например через какой нить прокси или анамайзер...
Добавлено (19 Январь 2011, 13:15) --------------------------------------------- Может новый вирь стал еще где нить прописывать свою шнягу, т.е. в новом месте? Теоретически, где можно еще сделать перенапровление?
Сергей, Так что, значит все остальное в сети доступно, и только эти сайты так отзываются? И файл то же смотрел? он текстовый. Если там все чисто, то смотри настройки фаера, возможно он распознал вирус с этих адресов и заблокировал. Обратись к сайтам по ип адресу, если появятся, то дело в днс системе, влок в ней, если нет, то скорее блокирован сам адрес, а это уж дело фаера.
Сергей, Так что, значит все остальное в сети доступно, и только эти сайты так отзываются?
да, на других машинах заходят без проблем, и на этой машине тоже можно попасть на любой(я заходил на сайт каспера, нода и веба) Там фаера нет, стоит нод простой не секьюрети
хм, кстати тоже вариант. Но если блокируют сайты, зачем тогда в таком виде, можно же вывести главную страницу и там написать типа Вы заблокированы, ну как то так
почистил Я сделал, все эти процедуры сразу же, все почистил, все зачистил, все, что советует гугл проверил, все норм. Просканировал АВЗ он ничего не паказал
может действительно сменился ип у сайта, а на компе где то закешировалось
Ну е мое, сколь можно долбить, проблема может лежать в днс, мойсайт.ру днс переводит его в ип адрес, если есть такое соответствие. проблема может лежать в недоступности ип адреса, кто то тебе его перекрыл. проблема может быть на самом сервере. проверка, пинг адрес сайта, доступен ли по имени, и посмотри с какого ип. пинг по ип адресу сайта, посмотри в инете его адрес. Если пинг по имени дает тебе не тот адрес что ты узнал в инете, тебя жучат по днс, если все проходит и адреса соответствуют, тебя жучит сайт.
а твоя прога может мне сказать, или надо обязательно в инете смотреть?
Моя прога находится там же где и твой браузер, у тебя на компе, соответственно жучат и ее, так что лучше в инете. Или смотреть с ее помощью на рабочем компе.
ясно, а хде лучше посмотреть, или без разницы, т.е. на любом сервисе?
Тут важен не ресурс, а размещение, что бы не у тебя, на компе. И че то ты в полнейшем загоне, не чиниш а ломаеш Все настройки винды в реестре, он то и является основным источником бед, так что перед манипуляциями, это подсказывает здравый смысл, нужно делать точку восстановления, и копию реестра, для отката. Ну это так, на будущее. И вообще, стремись к тому что бы локализовать проблему, а не ганять из угла в угол. Ну давай подумаем, и поразмышляем, остальные сайты у тебя доступны, как сие проверить, заходиш на любой сайт, куда ты еще ни разу не входил, если получилось то днс система работает у тебя нормально, аналогично, пинг по имени даст ип адрес. Все, днс работает, забудь о ней. Далее, Что может давить избирательно, антивирус, файер, запись в файле хостс, возможно надстройки и тулбары браузера, в конце концов сам сайт. Твоя задача и состоит в том что бы найти то что тебя не пускает, в общем, со знанием дела, это можно определить минут за 20. Локализуй проблему, а затем ее решай, без этого ты просто на шару сломаеш систему.
если бы я ломал не так обыдно бы было Alex3A, это другой комп, последний раз я этот комп видел более полгода назад-регистрацию антивиря в нем продлевал... ладно, завтра еще раз все проверю...
Сергей, процесс починки начинается с анализа ситуации, сначала ты должен определить что именно не работает, провести ряд тестов, и только тогда, когда ты нашел причину, ты начинаеш что то делать, предварительно создав возможность отката.
При в ходе на сайты одноклассники и вконтакт пишет:
КЛАСС!!!
Quote (Alex3A)
Оч полезный вирус.
1000% !!!
Quote (Alex3A)
Смотри файл hosts в WINDOWS\system32\drivers\etc.
Quote (Сергей)
да я в курсе про эти примочки, говорю же все чисто и реестр(автозагрузка и винлогон) все чисто
Иногда бывает такой очень простой фокус с этим файлом Hosts ("прилетает" именно из этого г.. вкон.. и одноклассников)...
В оной папочке создаются ДВА файла Hosts, причем один из них (настоящий) скрытый, а липовый (для проводника Windows и глаз юзверя) лежит на виду. Разница между ними в том, что в липовом все прописано как и полагается "по умолчанию", т.е - ля-ля-ля-три рубля... 127.0.0.1 localhost
А в настоящем - "соответствующие" адреса, айпишники. Разница между ними не только в атрибутах, но и в названии. Липовый - Hоsts. Настоящий (который скрытый) - Hosts. Разница во второй букве, т.е в "о". У липового она русская, а у настоящего (скрытого) она, как и положено, - английская. Система, естесственно, обращается к истинному Hosts (не имеет значения, что он скрытый), а юзверь видит и читает в проводнике липовый Hоsts, и ему кажется, что все ОК. Сергей, попробуй проверь. Я с такой фигней уже далеко не один раз сталкивался.
Никто не может вернуться в прошлое и изменить свой старт. Но каждый может стартовать сейчас и изменить свой финиш!
Сергей, попробуй проверь. Я с такой фигней уже далеко не один раз сталкивался.
про этот фокус я тоже вкурсе, я смотрю обычно не только через проводник, но и тс. Никаких дубликатов нет. Но этого мне всегда мало, я через АВЗ всеравно очищаю хостс
Добавлено (20 Январь 2011, 10:52) --------------------------------------------- Alex3A, Получил сегодня по почте трассировку с тех сайтов, но как разобратся, вроде все нормально. Или мне так кажется?
Quote
Трассировка маршрута к odnoklassniki.ru [195.189.226.33] с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс dir-320 [192.168.0.1] 2 * * * Превышен интервал ожидания для запроса. 3 1 ms 1 ms 1 ms 217.19.117.129.static.uic.ru [217.19.117.129] 4 2 ms 2 ms 2 ms 62-165-38-13.suttk.ru [62.165.38.13] 5 2 ms 2 ms 2 ms clk01.Te47.transtelecom.net [217.150.62.70] 6 71 ms 71 ms 71 ms adm-b1-link.telia.net [213.248.78.73] 7 72 ms 72 ms 74 ms adm-bb1-link.telia.net [80.91.253.185] 8 71 ms 150 ms 71 ms adm-b5-link.telia.net [80.91.253.158] 9 144 ms 75 ms 79 ms te8-3-10G.ar2.AMS1.gblx.net [64.215.195.17] 10 122 ms 120 ms 122 ms JSC-DATAGROUP.TenGigabitEthernet2-3.1102.ar2.VIE1.gblx.net [64.208.170.134] 11 130 ms 133 ms 130 ms gw-link.DG.server.ua [80.91.191.10] 12 129 ms 129 ms 132 ms www.odnoklassniki.ru [195.189.226.33] Трассировка завершена.
Quote
Трассировка маршрута к vkontakte.ru [195.189.226.33] с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс dir-320 [192.168.0.1] 2 * * * Превышен интервал ожидания для запроса. 3 1 ms 1 ms 1 ms 217.19.117.129.static.uic.ru [217.19.117.129] 4 2 ms 2 ms 2 ms 62-165-38-13.suttk.ru [62.165.38.13] 5 2 ms 2 ms 2 ms clk01.Te47.transtelecom.net [217.150.62.70] 6 116 ms 146 ms 71 ms adm-b1-link.telia.net [213.248.78.73] 7 74 ms 74 ms 74 ms adm-bb1-link.telia.net [80.91.253.185] 8 69 ms 105 ms 84 ms adm-b5-link.telia.net [80.91.253.158] 9 75 ms 75 ms 222 ms te8-3-10G.ar2.AMS1.gblx.net [64.215.195.17] 10 122 ms 120 ms 122 ms JSC-DATAGROUP.TenGigabitEthernet2-3.1102.ar2.VIE1.gblx.net [64.208.170.134] 11 132 ms 132 ms 132 ms gw-link.DG.server.ua [80.91.191.10] 12 132 ms 132 ms 132 ms www.odnoklassniki.ru [195.189.226.33] Трассировка завершена.
Пинг по обоим нормальный, потерь 0%
Добавлено (20 Январь 2011, 11:04) --------------------------------------------- а вот мой трассер
Трассировка маршрута к odnoklassniki.ru [213.33.198.141] с максимальным числом прыжков 30: 1 4294967253 ms 4294967252 ms 4294967252 ms 192.168.1.1 2 4294967286 ms 4294967287 ms 4294967286 ms 188.17.106.1 3 80 ms 34 ms 4294967286 ms 85.116.126.161 4 34 ms 34 ms 4294967286 ms 90.150.2.42 5 4294967286 ms 4294967286 ms 4294967286 ms ae-2.chbs-rgr3.ur.ip.rostelecom.ru [188.128.91.81] 6 24 ms 69 ms 24 ms ae-1.m7-ar3.msk.ip.rostelecom.ru [87.226.139.54] 7 70 ms 24 ms 24 ms 79.133.94.222 8 24 ms 25 ms 70 ms cat14.Moscow.gldn.net [194.186.193.94] 9 26 ms 24 ms 25 ms 194.186.34.198 10 * * * Превышен интервал ожидания для запроса. 11 * * * Превышен интервал ожидания для запроса. 12 * * * Превышен интервал ожидания для запроса. 13 * * * Превышен интервал ожидания для запроса. 14 * * * Превышен интервал ожидания для запроса. 15 * * * Превышен интервал ожидания для запроса. 16 * * * Превышен интервал ожидания для запроса. 17 * * * Превышен интервал ожидания для запроса. 18 * * * Превышен интервал ожидания для запроса. 19 * * * Превышен интервал ожидания для запроса. 20 * * * Превышен интервал ожидания для запроса. 21 * * * Превышен интервал ожидания для запроса. 22 * * * Превышен интервал ожидания для запроса. 23 * * * Превышен интервал ожидания для запроса. 24 * * * Превышен интервал ожидания для запроса. 25 * * * Превышен интервал ожидания для запроса. 26 * * * Превышен интервал ожидания для запроса. 27 * * * Превышен интервал ожидания для запроса. 28 * * * Превышен интервал ожидания для запроса. 29 * * * Превышен интервал ожидания для запроса. 30 * * * Превышен интервал ожидания для запроса. Трассировка завершена.
по трасеру, он вроде не дошел даже до точки, но на сайт я захажу пез проблем
Сообщение отредактировал Сергей - Четверг, 20 Января 2011, 11:06
Тут не трасировать нужно а пинговать. Это если не заходиш, а если зашел то нефиг что то мерять. Ты так и не определился, кто же тебя посылает, комп или сайт. Методы проверки я тебе описывал. С какого ип тебе дают ответ?
Обмен пакетами с odnoklassniki.ru [195.189.226.33] по 32 байт: Ответ от 195.189.226.33: число байт=32 время=132мс TTL=56 Ответ от 195.189.226.33: число байт=32 время=129мс TTL=57 Ответ от 195.189.226.33: число байт=32 время=132мс TTL=57 Ответ от 195.189.226.33: число байт=32 время=132мс TTL=57 Статистика Ping для 195.189.226.33: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь), Приблизительное время приема-передачи в мс: Минимальное = 129мсек, Максимальное = 132 мсек, Среднее = 131 мсек
Фаер, антивирь, брандмаузер отключен, на любой другой сайт захожу без проблем. Возможно придется с провам поговорить(у клиента домовая сеть), возможно дело в них?!
Добавлено (20 Январь 2011, 14:07) --------------------------------------------- Сейчас еще одну вещь проверил, если зайти по адресу vk.com, то сайт грузится без проблем, если же vkontakte.ru, то нифига.
Все права защищены
