господа кто сталкивался с такой бедой? во всем офисе с утра проблемы с инетренетом- некоторые сайты не грузятся с таким сообщением, другие не открывают картинки
блин вложить файл даже не могу с ошибкой ((
кароче - при запуске например рамблера поялвяется окошко как при сохранении файла и написано
файл-default
сервер неизвестный
Открыть в Notepad.exe
отмена- ничего не присходит, сохранить - предлагает сохранить файл дефаулт. отказ ессно
почта идет вроде нормально
доступ в инет через прокси
Помогите, кто сталкивался
aditus 10:15 27.03.2008
][irurg, глянь ветку реестра HKEY_CLASSES_ROOT\exefile\shell\open\command должно быть "%1" %*.
][irurg 10:43 27.03.2008
да, проверил - "%1" %*
че за херня братцы, прогнал антивирус, кеш удалил в прокксе полностью, ничего не берет! нод32 обнаружил в профиле Оперы троян, не записал какой, но после очистки ситуация не улучшилась
][irurg 10:46 27.03.2008
сетевые соединения не нарушены
Z:\>ping rambler.ru
Обмен пакетами с rambler.ru [81.19.70.3] по 32 байт:
Ответ от 81.19.70.3: число байт=32 время=41мс TTL=56
Ответ от 81.19.70.3: число байт=32 время=40мс TTL=56
Ответ от 81.19.70.3: число байт=32 время=39мс TTL=56
Ответ от 81.19.70.3: число байт=32 время=41мс TTL=56
имена разрешает, но сам сайт не могу открыть. где то в реестре прописался паскуда
][irurg 10:59 27.03.2008
на сервере такой же бред..
значит так еще раз спокойно описываю ситуацию.
вчера все было нормально. скачал cureit.exe и поставил на проверку на сервере. он нашел несколько вирусов в кеше прокси, но удалить не предложил. проверка долгая, поэтому оставил на ночь.
сегодня - проверка была завершена на 70%, первый тревожный звонок - у менеджеров не открывался на яндексе курс доллара - появялялось пустое окошко. затем обратил внимание что не отображаются картинки на многих сайтах, напрмер на мейл.ру -видно только половина картинок. набрав rambler.ru в алресной строке увидел сообщение оперы - загрузить файл, тип - application/ octet-stream, открыть с помощью NOTEPAD.EXE (именно заглавные) но значок нотпада - сетевой диск (?). если сохранить - предлагает сохранить default.htm на диск, отмен - ничего, пустой лист.
врубил нод32 на проверку - нашел троян в профиле оперы, к сож не записал названия. очистил трояна, удалил кеш прокси, перекустановил Оперу - безрезультатно.
Если ктоможет помочь любым советом- откликнитесь, срочно нужна помощь. полез искать дальше.
aditus 11:04 27.03.2008
][irurg, можно попрбывать из реестра "%1" %* удалить и прописать ручками. и чё за троян? exe-шники нормально открываются?
][irurg 11:13 27.03.2008
aditus - не помогло. все программы работаю нормально, проблема толко с нетом. также не работают некоторые скрипты - например в форуме при щелчке по нику не работает автодобавление в ответ. не вижу сейчас на форуме ни одной картинки хотя флеш (реклама) работает.
назв вируса не записал, сейчас его уже нет при повторной проверке
aditus 11:14 27.03.2008
и нет ли случаем в system32 svchots.exe?
BestSaler 11:16 27.03.2008
][irurg, попробуй Касперским со всеми обновлениями все проверить. Он нас не раз выручал в подобных случаях. Даже раз обнаружил какой-то вирус в Nod32.exe...
][irurg 11:18 27.03.2008
svchots.exe = svchost.exe?
черт есть -
C:\WINXP\system32\dllcache\svchost.exe
C:\WINXP\system32\svchost.exe
ОНО?
][irurg 11:20 27.03.2008
BestSaler - касперский с чОрными ключами, не удосужился найти ключи.. щас нод на 30%, добьет буду чистить тем касперским какой есть, с древними базами (октябрь 2007 вроде)
aditus 11:22 27.03.2008
][irurg, нет. именно svchots.exe. а svchost.exe и должен там сидеть.
aditus 11:23 27.03.2008
если нужны ключи на каспер, маякни. подброшу.
][irurg 11:26 27.03.2008
пля сделал полный поиск по каталогу винды и увидел - C:\WINXP\Prefetch\SVCHOST.EXE-064839DA.pf !! это что за гавно такое?? не должно там быть, спрошу гугл
aditus - с таким нетом как сейчас не представляю как ключик взять.. тока по фтп может?
aditus 11:31 27.03.2008
][irurg, можно смело все удалить из C:\WINXP\Prefetch
aditus 11:33 27.03.2008
голову не забивай этим svchost. какой у тебя каспер?
ALF! 11:38 27.03.2008
Скачай и прогони утилиту AVZ. Только все галки и ползунки на макс. Установки и ключей не требует, работает быстро, проверенно на собственном опыте - порой отыскивает то, что не видят зубры-антивирусы.
После знакомства с ней - в обязательном порядке таскаю на флешке. На даты баз не обращайте внимания.
Кстати эта бня имеет кучу удобных инструментов для диагностики и лечения системы - но это уже справку читать надо. А для простой проверки достаточно знать русский язык
][irurg 11:42 27.03.2008
aditus по моему это оно. папка Prefetch забита файлами с расширением pf там все мои exe- шники включая нод32! помню всплывало на позапрошлой работе такое это какой то жесткий вирус.
касперов куча разных валялось но даже не знаю какие рабочие:
kasp5.0.1152_adminkiten.exe
kav6.0.2.614ru_fs.exe
kav7.0.0.125ru.exe
проблема в том что мне и сервак от них чистить, каспер он 2003 не станет
aditus 11:53 27.03.2008
][irurg, В этой папке Windows собирает и хранит данные о запускаемых тобой программах
][irurg 11:56 27.03.2008
aditus, понял, для ускорения запуска, не оно..(
ALF! спасибо скачал AVZ
лист сервисов на всякий случай
Z:\>tasklist /svc
если бы не проблема с некотороыми сайтами и этим notepad дамал бы на сервачный прокси, но там ничего не менялось
спасибо за ключи, скачал лучше убрать на всяк случай
не ну наверняка вирус трассировка тоже работает
2 13 ms 12 ms 11 ms 195.98.82.29
3 31 ms 27 ms 27 ms isgw01.vrn.ru [195.98.64.90]
4 33 ms 27 ms 29 ms cs7301.vrn.ru [195.98.64.84]
5 33 ms 31 ms 28 ms vrz11-g01.103.transtelecom.net [217.150.46.170]
6 38 ms 43 ms 39 ms Rambler-gw.transtelecom.net [217.150.60.21]
7 43 ms 40 ms 41 ms vs6509-j-m9.ramtel.ru [81.19.64.93]
8 40 ms 40 ms 41 ms rambler.ru [81.19.70.3]
aditus 12:40 27.03.2008
Сообщение от :
[irurg]спасибо за ключи, скачал лучше убрать на всяк случай
как скажешь. ждем прогона каспером.
][irurg 13:41 27.03.2008
бкудет долго похоже - тольок 6%..
кстати проверьте пожалуйста IP у rambler.ru - 81.19.70.3? что то мне кажется другой был, может у меня ссылки подменены
aditus 13:45 27.03.2008
][irurg, все верно, ip рамблера
Sheriff 14:02 27.03.2008
в командной строке набери команды
cd %windir%\system32
dir /o:d > C:\1.txt
потом последние строк 20 этого файла C:\1.txt кидай сюда
][irurg 14:17 27.03.2008
жесть после установки каспера при попытке обновить страницу в Опере проц уходитв 100% загрузку даже мышь не двигается. после вызова таскменеджера - 20%.есть улучшения - проявилась аватарка посленего подключившегося к обсуждению юзера - Sheriff, пока единственная на странице... херь какая то творится
Sheriff это мой комп:
03.09.2007 15:07 <DIR> Temp
04.09.2007 10:56 <DIR> .par
04.10.2007 09:03 <DIR> WINDOWS
10.10.2007 10:43 101 default.xml
13.11.2007 10:58 25*600 месячный.ert
19.11.2007 15:26 28*672 отчет кнопка.ert
19.12.2007 13:44 127*708 123
20.12.2007 16:12 3*056 логи керио.txt
28.12.2007 15:38 0 maproute.txt
27.02.2008 18:01 <DIR> .zenmap
25.03.2008 10:52 <DIR> ..
25.03.2008 10:52 <DIR> .
25.03.2008 10:54 600 PUTTY.RND
7 файлов 185*737 байт
6 папок 25*766*518*784 байт свободно
уже думал на него..
пробовал остановить керио и прописать шлюз - эффект тот же - на рамблер, www.ya.ru- сохранение файлас открытием в notepad.exe, картинок на форуме нет
пробовал для теста уже и хендикеш установить и стукнуться в нет при выключенном керио - то же самое
кстати не знаю как объяснить но внешний вид все лучше с каждой загрузкой - некоторые смайлики появились - справа из 12-10 проявились.. правда тольок в виде картинки, вставит не могу их (щелчок не работает..)
каспер - 10%, пока ни одного вируса. базы свежие
Sheriff 14:41 27.03.2008
ну это явно кэширование глюкануло, чисть всё вручную
][irurg 14:50 27.03.2008
что удивляет - кажется что болезнь поразила только те сайты на которые часто заходят. например по ссылке http://technet.microsoft.com/ru-ru/s...lt(en-us).aspx с программами безопасности открылся сайт со вполне вменяемым внешним видом... никакой системы
