Сайт · Форум · Инструменты · Блог Форум WindowsFAQ

Назад   Форум WindowsFAQ > Общий раздел > Операционные системы Microsoft Windows

Тема закрыта
 
Действия над темой
kudim
Пользователь
Автор темы
 
Регистрация: мар 2007
Сообщений: 8
Сила репутации: 0
Репутация: 10
Не работает ни одна программа, связанная с Интернетом! 24-03-2007, 02:04 Инфо Контакт
Люди добрые,подскажите как бороться с этой бедой У меня Windows XP SP2.Ни с того ни с сего началась такая проблемма:подключение к И-нету есть,а вот ни опера,ни IE,ни The Bat!,ни Ася и никакая прога под инет работать не хочет(пишут "Невозможно отобразить страницу" в IE,"Невозможно связаться с сервером" в The Bat! и т.д.).Что делать??????
kudim is offline
Реклама
Зарегистрируйтесь, чтобы скрыть этот блок
Propil
химик
 
Регистрация: янв 2005
Город: 86 ru
Сообщений: 2 888
Сила репутации: 18
Репутация: 135
24-03-2007, 07:21 Инфо Контакт
Цитата (автор kudim):
Ни с того ни с сего началась
вот это ключевая фраза
Если сам ничего не менял, скорее - вирусы это сделали
Propil is offline
kudim
Пользователь
Автор темы
 
Регистрация: мар 2007
Сообщений: 8
Сила репутации: 0
Репутация: 10
24-03-2007, 11:39 Инфо Контакт
Может и вирусы.Хотя стоит Kaspersky Internet Security 2006.Что делать,подскажите....
kudim is offline
вервольф
Пользователь
 
Регистрация: мар 2007
Сообщений: 3
Сила репутации: 0
Репутация: 10
24-03-2007, 12:56 Инфо Контакт
как , что делать?сканировать систему антивирями, если каспер невидит. еще че-нибудь поставь
вервольф is offline
kudim
Пользователь
Автор темы
 
Регистрация: мар 2007
Сообщений: 8
Сила репутации: 0
Репутация: 10
24-03-2007, 13:10 Инфо Контакт
А чем посоветуете?НОДом пробовал-ничего,авастом-тоже глухо...Чё дальше делать?Неужно винду сносить?
kudim is offline
Voldemarus
Железная белая собака
 
Регистрация: окт 2000
Город: Кёльн
Сообщений: 3 273
Сила репутации: 24
Репутация: 278
24-03-2007, 13:27 Инфо Контакт
Попробуй AVZ - www.z-oleg.com
Особое внимание обрати на перехватчики API. Если сам не поймешь, пости сюда результаты сканирования.
Voldemarus is offline
Eskander
Запорожский козак
 
Регистрация: мар 2004
Город: Украина , Запорожье
Сообщений: 2 746
Сила репутации: 19
Репутация: 118
24-03-2007, 14:23 Инфо Контакт
а я бы сначала попинговал ... kudim, ты попингуй себя там , прокси , или еще чего ...
Eskander is offline
kudim
Пользователь
Автор темы
 
Регистрация: мар 2007
Сообщений: 8
Сила репутации: 0
Репутация: 10
24-03-2007, 15:53 Инфо Контакт
В том то и дело,что всё пингуется отлично
kudim is offline
TELIZIN
Пользователь
 
Регистрация: мар 2007
Город: Екатеринбург
Сообщений: 113
Сила репутации: 13
Репутация: 13
24-03-2007, 16:51 Инфо Контакт
Может проще всё! Фаервол???
TELIZIN is offline
kudim
Пользователь
Автор темы
 
Регистрация: мар 2007
Сообщений: 8
Сила репутации: 0
Репутация: 10
24-03-2007, 17:40 Инфо Контакт
Отключён
kudim is offline
TELIZIN
Пользователь
 
Регистрация: мар 2007
Город: Екатеринбург
Сообщений: 113
Сила репутации: 13
Репутация: 13
24-03-2007, 19:27 Инфо Контакт
Цитата (автор kudim):
Отключён
Если фаервол не Виндовый, есть смысл его вообще удалить!
И Касперского тоже заодно
Если пинг на сторонние IP идёт, а инета нет - значит проблемма программная!
Провайдер что говорит?
Проверь настройки ДНС сервера!!!

Винда тут не при чем, ИМХО
TELIZIN is offline
kudim
Пользователь
Автор темы
 
Регистрация: мар 2007
Сообщений: 8
Сила репутации: 0
Репутация: 10
25-03-2007, 02:08 Инфо Контакт
проверил AVZ.вот отчёт:
Протокол антивирусной утилиты AVZ версии 4.24
Сканирование запущено в 24.03.2007 20:48:38
Загружена база: 99064 сигнатуры, 2 нейропрофиля, 55 микропрограмм лечения, база от 24.03.2007 09:01
Загружены микропрограммы эвристики: 369
Загружены цифровые подписи системных файлов: 57562
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора
1. Поиск RootKit и программ, перехватывающих функции API
>> Опасно ! Обнаружена маскировка процессов
>>>> Обнаружена маскировка процесса 1056 services.exe
>>>> Обнаружена маскировка процесса 1736 SERVICES.EXE
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtQueryDirectoryFile (234) перехвачена, метод APICodeHijack.PushAndRet
Функция ntdll.dll:NtQuerySystemInformation (263) перехвачена, метод APICodeHijack.PushAndRet
Функция ntdll.dll:NtQueryValueKey (267) перехвачена, метод APICodeHijack.PushAndRet
Функция ntdll.dll:RtlGetNativeSystemInformation (609) перехвачена, метод APICodeHijack.PushAndRet
Функция ntdll.dll:ZwQueryDirectoryFile (1043) перехвачена, метод APICodeHijack.PushAndRet
Функция ntdll.dll:ZwQuerySystemInformation (1072) перехвачена, метод APICodeHijack.PushAndRet
Функция ntdll.dll:ZwQueryValueKey (1076) перехвачена, метод APICodeHijack.PushAndRet
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=07B180)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
SDT = 80552180
KiST = 81CDB1E8 (297)
>>> Внимание, таблица KiST перемещена ! (80501030(284)->81CDB1E297))
Функция NtClose (19) перехвачена (805B0714->AA9AC470), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtCreateKey (29) перехвачена (80618BD2->AA9A1140), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtCreatePagingFile (2D) перехвачена (8059F8FA->F8263C70), перехватчик C:\WINDOWS\system32\Drivers\Vax347b.sys
Функция NtCreateProcess (2F) перехвачена (805C5CE8->AA9AC180), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtCreateProcessEx (30) перехвачена (805C5C32->AA9AC300), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtCreateSection (32) перехвачена (8059F23E->AA9ACDA0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtCreateSymbolicLinkObject (34) перехвачена (805B9410->AA9AC9EE), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtCreateThread (35) перехвачена (805C5AD0->AA9AD6F0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtDeleteKey (3F) перехвачена (80619062->AA9A1200), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtDeleteValueKey (41) перехвачена (80619232->AA9A1280), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtDuplicateObject (44) перехвачена (805B21F0->AA9AC5D0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtEnumerateKey (47) перехвачена (80619412->AA9A1310), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtEnumerateValueKey (49) перехвачена (8061967C->AA9A13C0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtFlushKey (4F) перехвачена (806198E6->AA9A1470), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtInitializeRegistry (5C) перехвачена (80616BAA->AA9A14F0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtLoadKey (62) перехвачена (8061A902->AA9A1CC0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtLoadKey2 (63) перехвачена (8061A54C->AA9A1510), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtNotifyChangeKey (6F) перехвачена (8061A8CC->AA9A15B0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtOpenFile (74) перехвачена (8056E26A->F8887028), перехватчик C:\WINDOWS\system32\Drivers\kl1.sys
Функция NtOpenKey (77) перехвачена (80619F68->AA9A1690), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtOpenProcess (7A) перехвачена (805BFB78->AA9ABF10), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtOpenSection (7D) перехвачена (8059E274->AA9ACBEE), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtQueryKey (A0) перехвачена (8061A28C->AA9A1730), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtQueryMultipleValueKey (A1) перехвачена (80617DA0->AA9A17E0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtQuerySystemInformation (AD) перехвачена (8060633E->AA9AD386), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtQueryValueKey (B1) перехвачена (80616C8C->AA9A1890), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtReplaceKey (C1) перехвачена (8061A7B2->AA9A1940), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtRestoreKey (CC) перехвачена (80616FDA->AA9A19D0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtResumeThread (CE) перехвачена (805C94C0->AA9AD660), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtSaveKey (CF) перехвачена (8061707C->AA9A1A60), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtSetContextThread (D5) перехвачена (805C61F2->AA9ADA40), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtSetInformationFile (E0) перехвачена (8056F11A->AA9AE130), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtSetInformationKey (E2) перехвачена (8061796C->AA9A1AF0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtSetInformationProcess (E4) перехвачена (805C2636->AA9B0B90), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtSetSystemPowerState (F1) перехвачена (80646DE8->F826F4F0), перехватчик C:\WINDOWS\system32\Drivers\Vax347b.sys
Функция NtSetValueKey (F7) перехвачена (80617292->AA9A1B90), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtSuspendThread (FE) перехвачена (805C93FA->AA9AD610), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtTerminateProcess (101) перехвачена (805C74C8->AA9AD1C0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtUnloadKey (107) перехвачена (8061755A->AA9A1C80), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Функция NtWriteVirtualMemory (115) перехвачена (805A82F6->AA9AC490), перехватчик C:\WINDOWS\system32\drivers\klif.sys
Проверено функций: 284, перехвачено: 40, восстановлено: 0
kudim is offline
kudim
Пользователь
Автор темы
 
Регистрация: мар 2007
Сообщений: 8
Сила репутации: 0
Репутация: 10
25-03-2007, 02:14 Инфо Контакт
Протокол антивирусной утилиты AVZ версии 4.24
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
Количество найденных процессов: 37
Количество загруженных модулей: 421
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Ошибка LSP Protocol = "LAYERED MSAFD Tcpip [TCP/IP]" --> отсутствует файл rsvp32_2.dll
Ошибка LSP Protocol = "LAYERED MSAFD Tcpip [UDP/IP]" --> отсутствует файл rsvp32_2.dll
Ошибка LSP Protocol = "LAYERED MSAFD Tcpip [RAW/IP]" --> отсутствует файл rsvp32_2.dll
Ошибка LSP Protocol = "LAYERED RSVP UDP Service Provider" --> отсутствует файл rsvp32_2.dll
Ошибка LSP Protocol = "LAYERED RSVP TCP Service Provider" --> отсутствует файл rsvp32_2.dll
Ошибка LSP Protocol = "LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{7BBC9100-EB74-434E-82C1-D6EE45021E7D}] SEQPACKET 5" --> отсутствует файл rsvp32_2.dll
Ошибка LSP Protocol = "LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{7BBC9100-EB74-434E-82C1-D6EE45021E7D}] DATAGRAM 5" --> отсутствует файл rsvp32_2.dll
Ошибка LSP Protocol = "LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{FBB4ABE0-F8CB-4CE3-95EF-C142FAFC3013}] SEQPACKET 4" --> отсутствует файл rsvp32_2.dll
Ошибка LSP Protocol = "LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{FBB4ABE0-F8CB-4CE3-95EF-C142FAFC3013}] DATAGRAM 4" --> отсутствует файл rsvp32_2.dll
Ошибка LSP Protocol = "LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{E05B57FD-9464-4805-9364-3816A5782400}] SEQPACKET 3" --> отсутствует файл rsvp32_2.dll
Ошибка LSP Protocol = "LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{E05B57FD-9464-4805-9364-3816A5782400}] DATAGRAM 3" --> отсутствует файл rsvp32_2.dll
Ошибка LSP Protocol = "LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{0E556A20-BFA8-40AE-911B-70D302EC6380}] SEQPACKET 0" --> отсутствует файл rsvp32_2.dll
Ошибка LSP Protocol = "LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{0E556A20-BFA8-40AE-911B-70D302EC6380}] DATAGRAM 0" --> отсутствует файл rsvp32_2.dll
Ошибка LSP Protocol = "LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{EAD4CB46-AA0C-40E2-8680-C64A1E593030}] SEQPACKET 1" --> отсутствует файл rsvp32_2.dll
Ошибка LSP Protocol = "LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{EAD4CB46-AA0C-40E2-8680-C64A1E593030}] DATAGRAM 1" --> отсутствует файл rsvp32_2.dll
Ошибка LSP Protocol = "LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{9DC01AFA-F08B-4C80-BB7D-AD6D6DB0D879}] SEQPACKET 2" --> отсутствует файл rsvp32_2.dll
Ошибка LSP Protocol = "LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{9DC01AFA-F08B-4C80-BB7D-AD6D6DB0D879}] DATAGRAM 2" --> отсутствует файл rsvp32_2.dll
Ошибка LSP Protocol = "LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{4BBA9319-914A-4D28-8788-DA9138130894}] SEQPACKET 6" --> отсутствует файл rsvp32_2.dll
Ошибка LSP Protocol = "LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{4BBA9319-914A-4D28-8788-DA9138130894}] DATAGRAM 6" --> отсутствует файл rsvp32_2.dll
Ошибка LSP Protocol = "LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{75525E8B-1F49-4B32-9885-593D780FE1FC}] SEQPACKET 7" --> отсутствует файл rsvp32_2.dll
Ошибка LSP Protocol = "LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{75525E8B-1F49-4B32-9885-593D780FE1FC}] DATAGRAM 7" --> отсутствует файл rsvp32_2.dll
Ошибка LSP Protocol = "LAYERED_PROVIDER" --> отсутствует файл rsvp32_2.dll
Внимание ! Обнаружены ошибки в SPI/LSP. Количество ошибок - 22
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll>>> Поведенческий анализ:
1. Реагирует на события: клавиатура, мышь, оконные события
C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll>>> Нейросеть: файл с вероятностью 99.69% похож на типовой перехватчик событий клавиатуры/мыши
C:\WINDOWS\services.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\services.dll>>> Поведенческий анализ:
1. Реагирует на события: клавиатура, мышь, оконные события
C:\WINDOWS\services.dll>>> Нейросеть: файл с вероятностью 0.85% похож на типовой перехватчик событий клавиатуры/мыши
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"
Проверка завершена
Просканировано файлов: 458, извлечено из архивов: 0, найдено вредоносных программ 0
Сканирование завершено в 24.03.2007 20:48:59
Сканирование длилось 00:00:21
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info

А что может быть в настройках ДНС?Там же всё автоматически выставляется,что не вручную.А то,что в ручную,всё правильно..
kudim is offline
Voldemarus
Железная белая собака
 
Регистрация: окт 2000
Город: Кёльн
Сообщений: 3 273
Сила репутации: 24
Репутация: 278
25-03-2007, 04:03 Инфо Контакт
kudim
А теперь поставь галку на лечение и удаление вирусов, потом в закладке "Параметры поиска" галку "Блокировать работу RootKit-UserMode", галку на "Исправлять ошибки в SPI/LSP", галку на диск С и прогони еще раз. services.dll - определенно троян.
Voldemarus is offline
kudim
Пользователь
Автор темы
 
Регистрация: мар 2007
Сообщений: 8
Сила репутации: 0
Репутация: 10
25-03-2007, 13:12 Инфо Контакт
спаибо.На самом деле там был троян.Вы мне очень помогли.
kudim is offline
Тема закрыта


Назад   Форум WindowsFAQ > Общий раздел > Операционные системы Microsoft Windows
Сохранить ссылку на эту тему у себя в
Действия над темой

 
Быстрый переход

Похожие темы
Тема Автор темы Форум Ответов Последнее сообщение
Соединяюсь с интернетом, но ни одна страничка не открывается. OC Windows. Artyk Andrew Операционные системы Microsoft Windows 4 25-11-2004 17:39
не запускается программа в windows2000 ser Olegin Программное обеспечение 2 23-09-2003 08:35
ISA Server где взять FULL версию не работает не одна ссылка, что видел gendalf Программное обеспечение 3 08-08-2003 13:32
Не работает ни одна иконка на панели управления! Rabbit Rodger Программное обеспечение 3 09-06-2003 16:30
Ставлю Win2K два раза - одна копия не работает :-( pilot Операционные системы Microsoft Windows 7 20-08-2001 20:14


Время 16:47. Временной пояс GMT +3.