Большой Воронежский Форум
Главная Регистрация Сообщения за день
» Железный и soft форум>проблемма с интернетом :(
mishel13 22:46 01.08.2011
сложилась ситуация :при вводе адреса в адресную строку или строку поиска(гугль ,мозилла) идёт отображение страницы как по ctrl+U(исходный код).по IP тоже такое ,вариации с кодировками ничего не дают.если то что открылось сохраняю в блокноте с именем index.html ,а затем открываю мозилой,то всё нормально(иногда).винда сборка ,но как говорит юзер 1 год полёт нормальный.день назад удалял блокировщик винды(диском антивинлок),после этого всё работало.чистка кукисов,установка мозилы новой поверх,установка оперы,ничего не дали, IE отказывается напрочь работать.cureit ничего не нашёл,avz не помог,файл hosts в норме.что делать,кроме сноса системы???приатачил архив ,в строке поиска :погода в воронеже
Изображения
[Ответ]
silly 23:28 01.08.2011
Что за бред? Скриншоты браузеров (всех трех), пожалуйста. [Ответ]
mishel13 07:15 02.08.2011

Сообщение от silly:
Скриншоты браузеров (всех трех), пожалуйста.

специально прикрепил архив того,что открывает мозила,так на скрин всё не влезло бы

Сообщение от silly:
что за бред?

Сообщение от mishel13:
при вводе адреса в адресную строку или строку поиска(гугль ,мозилла) идёт отображение страницы как по ctrl+U(исходный код).по IP тоже такое

[Ответ]
silly 08:12 02.08.2011
Мне трудно поверить в описанную ситуацию без скриншотов. В общем, не надо про ctrl+u, там совсем другое.

Сообщение от mishel13:
специально прикрепил архив того,что открывает мозила

Это код гугловской страницы без части заголовка (секция head). Интереса не представляет. Ищите почему страницы отдаются кусками. [Ответ]
mishel13 08:35 02.08.2011

Сообщение от silly:
Это код гугловской страницы без части заголовка (секция head).

что даст скрин ?если этот текст я скопировал из мозиллы,то что она открыла в своём окне.в гугле говорят что может это троян. [Ответ]
silly 09:08 02.08.2011
Почему не Файл->Сохранить как? Я могу быть уверен, что отрезанный заголовок не является последствием неаккуратного копипаста? Или он просто не отобразился? [Ответ]
mishel13 14:03 02.08.2011

Сообщение от silly:
Почему не Файл->Сохранить как?

ctrl+a ,ctrl+c, ctrl+v вот так делал [Ответ]
mishel13 17:47 02.08.2011

Сообщение от silly:
Мне трудно поверить в описанную ситуацию без скриншотов. В общем, не надо про ctrl+u, там совсем другое.

вот скрины
Изображения
Нажмите на изображение для увеличения Название: скрин.JPG Просмотров: 18 Размер: 143.4 Кб ID: 1428008   Нажмите на изображение для увеличения Название: скрин1.JPG Просмотров: 11 Размер: 142.7 Кб ID: 1428009  

Нажмите на изображение для увеличения Название: скрин2.JPG Просмотров: 8 Размер: 176.0 Кб ID: 1428010  
[Ответ]
zeroserg 18:39 02.08.2011
ну заголовки все убиты ... страница както - будто с середины загрузилась
явно вирусня [Ответ]
silly 18:59 02.08.2011
С выключенным DrWeb пробовали? Ну, то есть, SpIDer Gate. [Ответ]
scanNE® 19:03 02.08.2011
это вирус [Ответ]
mishel13 19:03 02.08.2011

Сообщение от zeroserg:
ну заголовки все убиты ... страница както - будто с середины загрузилась
явно вирусня

сегодняшним cureit просканил,нашло 8 вирей-троянов,не помоглось

Сообщение от silly:
С выключенным drweb пробовали?

а вот это не догнал,что это даст?надо будет попробовать.(обновлён в 2010 году он последний раз) [Ответ]
scanNE® 20:16 02.08.2011
не троян "маячок" случаем?))) [Ответ]
mishel13 22:28 02.08.2011

Сообщение от scanNE®:
не троян "маячок" случаем?)))

был и такой,ну и.... ? [Ответ]
mishel13 14:10 03.08.2011
получилось.если кому интересно,в реестре надо убить было запись
Изображения
Нажмите на изображение для увеличения Название: reg.JPG Просмотров: 23 Размер: 59.6 Кб ID: 1429235  
[Ответ]
zeroserg 14:12 03.08.2011
перестали заголовки убиваться в страницах? [Ответ]
mishel13 15:11 03.08.2011

Сообщение от zeroserg:
перестали заголовки убиваться в страницах?

я не знаю что там убивалось,а что нет.щас нормально страницы открываются [Ответ]
zeroserg 17:34 03.08.2011
связь данного параметра и такого открывания страниц крайне сомнительна, ИМХО [Ответ]
scanNE® 20:43 03.08.2011
mishel13,картина 1:1 что наблюдал при том трояне. курИт + лайвСД и после проверки все чисто) [Ответ]
mishel13 20:58 03.08.2011

Сообщение от zeroserg:
связь данного параметра и такого открывания страниц крайне сомнительна, ИМХО

ну то что гугль прописал,я это не сам придумал

Сообщение от scanNE®:
курИт + лайвСД и после проверки все чисто)

всмысле,заработало или так же нет? [Ответ]
silly 21:10 03.08.2011

Сообщение от mishel13:
получилось.если кому интересно,в реестре надо убить было запись

Что там было в качестве значения ключа? [Ответ]
mishel13 21:21 03.08.2011

Сообщение от silly:
Что там было в качестве значения ключа?

была написана белеберда.dll ,так как не было уверенности что это поможет,не стал запоминать
ты не сказал мне по поводу скринов ничего

Сообщение от silly:
Мне трудно поверить в описанную ситуацию без скриншотов

я выложил их ,и ? [Ответ]
zeroserg 21:34 03.08.2011
mishel13, ну вот это меняет многое) я думал удаление пустого ключа реестра помогло.... [Ответ]
silly 21:47 03.08.2011

Сообщение от mishel13:
была написана белеберда.dll ,так как не было уверенности что это поможет,не стал запоминать

По-хорошему, эту dll следовало отправить на http://virusscan.jotti.org/ru или http://www.virustotal.com/ и написать сюда результат. Эффект с обрезанием заголовков страниц сам по себе очень интересен и явно не то, что автор трояна будет делать намеренно.

Сообщение от mishel13:
ты не сказал мне по поводу скринов ничего
я выложил их ,и ?

Я достаточно сказал. Повторюсь, скриншоты нужны для того, чтобы убедиться, что заголовка действительно нет и т. п. К тому же, по ним видно висящие программы в трее.

Сообщение от zeroserg:
mishel13, ну вот это меняет многое) я думал удаление пустого ключа реестра помогло....

Там другая тема оформления винды, я тоже долго думал, к чему бы это [Ответ]
mishel13 21:58 03.08.2011

Сообщение от zeroserg:
mishel13, ну вот это меняет многое) я думал удаление пустого ключа реестра помогло....

6й пост

Сообщение от silly:
По-хорошему, эту dll следовало отправить на http://virusscan.jotti.org/ru или http://www.virustotal.com/

по хорошему,я просто юзер,мне надо было товарищу сделать инет,я как последняя тупица 3 дня не мог ничего сделать,спасибо случайно наткнулся на форуме на подсказку.
ps забыл сказать,ещё запрягал http://www.kaspersky.ru/removaltools ,может и он чем то помог,однозначно нельзя сказать что только удаление дллки помогло

2 недели назад родственнице из-за такого снёс винду.щас пришлось пойти на принцип.правда рука тянулась к болванке с виндой 3 дня [Ответ]
silly 22:05 03.08.2011

Сообщение от mishel13:
по хорошему,я просто юзер,

Не обижайтесь. Это скорее напоминание для возможных читателей этой темы [Ответ]
mishel13 22:34 03.08.2011

Сообщение от silly:
Не обижайтесь.

и не думал ,факт наличия такого зловреда ,наверняка уже отправляли и без меня и давно

Сообщение от silly:
Это скорее напоминание для возможных читателей этой темы

для них не знаю,а вот для меня интересно,как с livecd подрубить инет 3G модем,у меня не получилось.или это не возможно? [Ответ]
silly 22:53 03.08.2011

Сообщение от mishel13:
и не думал ,факт наличия такого зловреда ,наверняка уже отправляли и без меня и давно

Эти сервисы предназначены для проверки файла несколькими антивирусами, не для отправки подозрительных файлов кому бы то ни было. (Файл могут передать в антивирусную компанию, а могут и не передать.) Результатом, как правило, является название трояна, вернее несколько названий от разных антивирусов.

Сообщение от mishel13:
для них не знаю,а вот для меня интересно,как с livecd подрубить инет 3G модем,у меня не получилось.или это не возможно?

С какого именно LiveCD? ИМХО, не стоит трудозатрат. [Ответ]
scanNE® 22:59 03.08.2011
mishel13,все вычистил [Ответ]
Вверх

Версия для ПК
(c) Большой Воронежский Форум