Главная Вход в систему Регистрация
Задать вопрос Консультации Пользователи Форум
О системе Помощь
Задать вопрос экспертам
Консультация № 178322
10.05.2010, 17:01
0.00 руб.
0 6 1
Компьютеры Программное обеспечение Операционные системы
Здравствуйте! Нужна помощь. В сети 16 компьютеров с windows XP и один сервер 2003!Через мой компьютер настроен интернет общим доступом. Всё работало нормально, но недавно на клиенских компьютерах перестали открываться поисковые системы (yandex, mail и др), остальные сайты грузятся, еще открывается google.Файл host впорядке и вирусов нет. А на моем компьютере все работает нормально. В чем может быть проблема?

Обсуждение

Неизвестный
11.05.2010, 09:39
общий
Никогда не говорите, что вирусов нет. Говорите "Drweb и касперский с базами от ДАТА ничего не обнаружили, через avz, hijackthis на первый взгляд ничего не видно.".
В данном случае очень похоже на действия вируса, проверьте, загружается ли например http://www.kaspersky.ru
Есть 2 распространенных варианта блокировки сайтов вирусами, остающейся после удаления вируса (при это локальная сеть работает):
1. Модификация файла hosts (это вы описали)
2. Добавление статических маршрутов через несуществующий роутер.
Сначала проверьте на вирусы программами cureit,avz, hijackthis, затем, так как hosts уже проверен, дайте в терминале (Пуск, выполнить, cmd) команду route print. Если в выводе будут маршруты на какой-то шлюз кроме вашего, очистите таблицу статических маршрутов командой route -f. Если после этого (и перезагрузки) сайты не начнут грузиться, нужно либо тщательнее искать вирусы, либо проверять настройки (возможно у провайдера поменялись настройки и нужно например уменьшить MTU)
давно
Алексеев Владимир Николаевич
Мастер-Эксперт
259041
7459
11.05.2010, 12:12
общий
Черныш Сергей Павлович:
Я поддерживаю эксперта vladisslav в подозрении на наличие необнаруженных вирусов или их последствия. Бывают вредоносы, не содержащие перехватывающих вирус-кодов, и поэтому обычные антивирусы не распознают их. Ищите их своими глазами и руками:
1)Убедитесь в отсутствии несанкционированных Вами ярлыков в папках Программы \ Автозагрузка,
2)Нет ли подозрительных автозагружающих записей в реестровых разделах [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] и [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] ?
3)В [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] должны быть следующие значение параметров Shell=Explorer.exe , Userinit=C:\WINDOWS\system32\userinit.exe,
4)Нет подозрительных процессов в Диспетчере задач? (сравните процессы больной и здоровой систем).
5)Если ничего не поможет, придётся скачивать Диспетчер, отображающий скрытые процессы. Но зачастую достаточно запустить AVZ в Безопасном режиме, и эта программа из меню Файл \ Восстановление системы восстанавливает стандартные настройки.
Неизвестный
12.05.2010, 01:14
общий
Черныш Сергей Павлович:
Создайте и выложите отчет AVZ, пожалуйста:

1. Скачайте AVZ
2. Запустите avz.exe и в меню "Файл", щелкните по пункту "Исследование системы".
3. В появившемся диалоговом окне, поставьте все галочки, кроме пунктов:
а) "Добавить протокол последнего сканирования AVZ"
б) "Создать XML протокол для автоматического анализа"
и нажмите кнопку "Пуск".
4. Выберите папку, куда нужно сохранить отчет.
5. Через некоторое время, отчет будет создан в выбранной Вами папке.
6. Выложите на сайте файл avz_sysinfo.zip (созданный Вами отчет), либо выложите его на любом бесплатном обменнике, а ссылку напишите.
Неизвестный
14.05.2010, 21:05
общий
Черныш Сергей Павлович:
здравствуйте, абсолютно согласен с предедущими ответами и могу посоветовать антивирус Доктор веб с его бесплатной утилитой (может работать паралелльно с антивирусом касперского версии 7 и 8(проверено) устанавливать не надо, достаточно просто запустить утилиту прямо с диска(именно с диска, куда его надо записать, а не с флешки, так как при подключении флешки вирус может записаться на флешку, а утилита запускается только вручную. вот ссылка http://www.freedrweb.com/cureit/ , также я бы посоветовал проверить на вирусы компьютеры без загрузки виндовс также утилитой от доктор веб которая также бесплатна но перед этим поставив в биос первичную загрузку с сидирома называется она лайвсиди вот ссылка http://www.freedrweb.com/livecd/ , но так как эта утилита идет в виде образа то записывать ее надо при помощи программ наподобии: демон тоолс или ультраисо. замечу также что данные утилиты не обновляются и ограничены сроком в виде 28-ми дней. по такому принципу советую проверить еще 2-мя 3-мя видами антивирусов, благо сейчас антивирусные компании предлагают их версии бесплатно. желаю удачи

да, чуть не забыл, в случае если у вас стоит ХР сервис пак 2, то советую обновиться до сервис пак 3, так как встроенный брандмауер виндовс, и установленные антивирусы могут не обновляться, так как вирус "не даст найти" сервера обновлений только название вот вируса забыл...
давно
Андреенков Владимир
Советник
3818
2147
17.05.2010, 21:24
общий
это ответ
Здравствуйте, Черныш Сергей Павлович.
вирусов нет
- весьма категоричное заявление, я Вас, наверное, удивлю, но ни один антивирус и не дает 100% гарантию защиты от вирусов, и даже если Вы проверите несколькими антивирусами, то также не получите 100% гарантию, хотя это существенно повышает защиту. Возьмите на вооружение следующие программы (помимо постоянно установленного антивируса, только не пользуйтесь Avast): Dr.Web CureIt!>> и Spybot - Search & Destroy >>, и проверьте компьютеры. Не забудьте обновить базы второй программы перед проверкой. Далее качаем AVZ >>, обновляем базы, выполняем проверку на вирусы, далее в главном окне – Файл – Восстановление системы, отметьте все пункты и примените. Выполните данные действия на ВСЕХ компьютерах. На каждом компьютере выполните следующее: Пуск – Выполнить (или кнопка Windows + R) – msconfig – ОК. На вкладке Автозагрузка проверьте, что все прописанные там программы Вам знакомы, и нужно, чтобы они загружались при запуске системы. Если программа запускается из Windows\system32, то в большинстве случаев это вирус. Современные вирусы «полюбили» автозапуск с помощью реестра, наиболее «полюбившиеся» ветки реестра (Пуск – Выполнить - regedit – OK):
HKEY_LOCAL_MACHINE - SOFTWARE - Microsoft - Windows NT - CurrentVersion - Winlogon
проверьте, значения двух параметров:
параметр "Shell" – должен иметь значение "Explorer.exe"
параметр "Userinit" – должен иметь значение "C:\WINDOWS\system32\userinit.exe,"
Об авторе:
Правильно заданный вопрос должен содержать ответ!
Неизвестный
18.05.2010, 18:59
общий
Черныш Сергей Павлович:
Современные вирусы полюбили сбивать таблицу маршрутизации.
Набери cmd в выполнить
Там набери route print
Таблицу выложи сюда

Скорее всего у тебя запросы на ряд сайтов идут на несуществующий ип адрес.
Форма ответа