Некоторые сайты не открываются

отключился антивирус, нахвотал троянов, пока все восстановил заметил что некоторые сайты просто не открываются, например Sxn oткрывается а рамблер нет, не могу понять что делать и что случилось, может кто подскажет, видимо сбились какие-то настройки?

браузер какой?

(-=Велла=- @ 06.08.2008 - время: 00:07) браузер какой?
установлено два опера и эксплорер, сайты не открывается в обоих. В эксплорере пишет "просмотр этого узла неразрешен и просит пароль.

В системе firewall или security suite установлен ? Может parent control/ фильтр включён ?

(Presence @ 06.08.2008 - время: 22:03) В системе firewall или security suite установлен ? Может parent control/ фильтр включён ?
Трудно ответить так как не "пендрю" в этом совсем. Если подскажете где посмотреть посмотрю, но раньше было все нормально, а в настройках я не лазил.

Давайте скачаем HiJackThis, делаем лог и аттачим к посту, чтобы не гадать, что там у Вас установлено.

(Vertigo @ 07.08.2008 - время: 01:39) Давайте скачаем HiJackThis, делаем лог и аттачим к посту, чтобы не гадать, что там у Вас установлено.
Так и сделал.

Офигеть.

Fix:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: (no name) - {2A65BE74-EC8D-401E-93DF-5BDA3DC05505} - C:\WINDOWS\system32\rqRIxwVN.dll (file missing)
O2 - BHO: (no name) - {4996A564-CE09-4C33-8FF6-50F957B0061D} - C:\WINDOWS\system32\xxyyaBrS.dll (file missing)
O2 - BHO: (no name) - {C5123160-7EC8-4758-BBFE-94ED693B2C87} - C:\WINDOWS\system32\efcCvUkL.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: rundll32.exe "C:\WINDOWS\system32\gupnqqvm.dll",b
O4 - HKLM\..\Run: Rundll32.exe "C:\WINDOWS\system32\jleqfvxd.dll",s
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O20 - Winlogon Notify: rqRIxwVN - rqRIxwVN.dll (file missing)
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Jade Empire Drivers Auto Removal (pr2aj4nb) (pr2aj4nb) - Buka - C:\WINDOWS\system32\pr2aj4nb.exe
O23 - Service: Stalker (Pro) Drivers Auto Removal (pr2ajtsb) (pr2ajtsb) - 1C: Multimedia - C:\WINDOWS\system32\pr2ajtsb.exe
O23 - Service: Stalker (Pro) Drivers Auto Removal (pr2ajtsc) (pr2ajtsc) - 1C: Multimedia - C:\WINDOWS\system32\pr2ajtsc.exe
O23 - Service: Outfront 2.5 Drivers Auto Removal (pr2am38c) (pr2am38c) - 1C Multimedia - C:\WINDOWS\system32\pr2am38c.exe
O23 - Service: BlackSite Drivers Auto Removal (pr2anu6b) (pr2anu6b) - Noviy Disk - C:\WINDOWS\system32\pr2anu6b.exe
O23 - Service: Usbest Service Zero (UTSCSI) - USBest - C:\WINDOWS\system32\UTSCSI.EXE

(JeyLo @ 07.08.2008 - время: 19:47) Офигеть.

Fix:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: (no name) - {2A65BE74-EC8D-401E-93DF-5BDA3DC05505} - C:\WINDOWS\system32\rqRIxwVN.dll (file missing)
O2 - BHO: (no name) - {4996A564-CE09-4C33-8FF6-50F957B0061D} - C:\WINDOWS\system32\xxyyaBrS.dll (file missing)
O2 - BHO: (no name) - {C5123160-7EC8-4758-BBFE-94ED693B2C87} - C:\WINDOWS\system32\efcCvUkL.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: rundll32.exe "C:\WINDOWS\system32\gupnqqvm.dll",b
O4 - HKLM\..\Run: Rundll32.exe "C:\WINDOWS\system32\jleqfvxd.dll",s
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O20 - Winlogon Notify: rqRIxwVN - rqRIxwVN.dll (file missing)
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Jade Empire Drivers Auto Removal (pr2aj4nb) (pr2aj4nb) - Buka - C:\WINDOWS\system32\pr2aj4nb.exe
O23 - Service: Stalker (Pro) Drivers Auto Removal (pr2ajtsb) (pr2ajtsb) - 1C: Multimedia - C:\WINDOWS\system32\pr2ajtsb.exe
O23 - Service: Stalker (Pro) Drivers Auto Removal (pr2ajtsc) (pr2ajtsc) - 1C: Multimedia - C:\WINDOWS\system32\pr2ajtsc.exe
O23 - Service: Outfront 2.5 Drivers Auto Removal (pr2am38c) (pr2am38c) - 1C Multimedia - C:\WINDOWS\system32\pr2am38c.exe
O23 - Service: BlackSite Drivers Auto Removal (pr2anu6b) (pr2anu6b) - Noviy Disk - C:\WINDOWS\system32\pr2anu6b.exe
O23 - Service: Usbest Service Zero (UTSCSI) - USBest - C:\WINDOWS\system32\UTSCSI.EXE
Не знаю что значит "офигеть", но проблему решил при помощи программы Spybot-Search&Destroy, удалил весь хлам и все. Большое спасибо Vertigo!

Поспешил радоваться, опять не открывается тот-же рамблер, кстати после полной проверки антивирусом (доктор Вэб), может проблема в нем? Кто подскажет в чем проблема и как исправить?

(frews @ 09.08.2008 - время: 23:31) Поспешил радоваться, опять не открывается тот-же рамблер, кстати после полной проверки антивирусом (доктор Вэб), может проблема в нем? Кто подскажет в чем проблема и как исправить?
Вы НЕ ВЫПОЛНИЛИ рекомендуемых Вам советов-чего же ещё хотите?
Вы пошли другим путём и не прислушались к профессиональному совету-какие проблемы,какой ещё помощи ожидаете?

Запускаете HiJackThis,отмечаете предложенные Вам выше строчки, жмёте Fix,перегружаетесь и смотрите на результат.
Всё.

(frews @ 10.08.2008 - время: 00:31) Поспешил радоваться, опять не открывается тот-же рамблер, кстати после полной проверки антивирусом (доктор Вэб), может проблема в нем? Кто подскажет в чем проблема и как исправить?
Действительно "офигеть"! Ваш компутер заражён по полной программе. И никакие Spybot-Search&Destroy ему не помогут(только дополнительно захламят его) Нужно избавиться от всего лишнего, почистить временные файлы и реестр. Советую, после того, как выполнете то, что вам посоветовали выше, скачать и проверить с максимальными настройками все разделы дисков.
https://dnl-eu5.kaspersky-labs.com/devbuilds/AVPTool/
Перед запуском отключите, а лучше выгрузите ДрВеб.
Удалять после лечения AVPTool нужно в безопасном режиме штатными средствами. Или использовать Kavremover.

(Правда @ 10.08.2008 - время: 11:35) (frews @ 09.08.2008 - время: 23:31) Поспешил радоваться, опять не открывается тот-же рамблер, кстати после полной проверки антивирусом (доктор Вэб), может проблема в нем? Кто подскажет в чем проблема и как исправить?
Вы НЕ ВЫПОЛНИЛИ рекомендуемых Вам советов-чего же ещё хотите?
Вы пошли другим путём и не прислушались к профессиональному совету-какие проблемы,какой ещё помощи ожидаете?

Запускаете HiJackThis,отмечаете предложенные Вам выше строчки, жмёте Fix,перегружаетесь и смотрите на результат.
Всё.
Да. Недопонял что надо сделать. Сори. Все сделал как Вы написали, ситуация стала лучше, сайтов стало открываться больше, но рамблер так и остался не доступен (у меня там почта). Стоит ли попробывать совет ENTа, боюсь Каспер и ДрВеб сконфликтуют, сносить Веб не хочется? Скину еще раз файл с HiJackThis, может еще что надо удалить.

Вот глядя на 2-ой лог, вижу, что всё осталось на месте. Здесь фикси-нефикси, всё едино.
Хорошо. Если мне не доверяешь, давай попробуем сделать так. Скачай програмку https://www.sendspace.com/file/hvra7i 2Мб, распакуй куда нибудь и запусти файл IceSword.exe. Нажмите "file", появится что-то вроде проводника. Найди файлы в правом окошке программы:
C:\WINDOWS\system32\efcCvUkL.dll
C:\WINDOWS\system32\euekbipi.dll
Правой кнопкой мыши на них\copy to\ скопируй их поочерёдно во вновь созданную для этого папку. Потом запакуй её в архив с паролем infected или virus и отправь почтой на ([email protected]) с кратким указанием причины и обязательно указав в теле письма пароль на архив. И подожди, что они ответят. Ну и нам тоже интересно=)
Если всётаки надумаешь сделать по моему предыдущему совету, перед проверкой кроме ДоктораВеба, ещё нужно отключить восстановление системы.

(ENT @ 12.08.2008 - время: 03:22) Вот глядя на 2-ой лог, вижу, что всё осталось на месте. Здесь фикси-нефикси, всё едино.
Хорошо. Если мне не доверяешь, давай попробуем сделать так. Скачай програмку https://www.sendspace.com/file/hvra7i 2Мб, распакуй куда нибудь и запусти файл IceSword.exe. Нажмите "file", появится что-то вроде проводника. Найди файлы в правом окошке программы:
C:\WINDOWS\system32\efcCvUkL.dll
C:\WINDOWS\system32\euekbipi.dll
Правой кнопкой мыши на них\copy to\ скопируй их поочерёдно во вновь созданную для этого папку. Потом запакуй её в архив с паролем infected или virus и отправь почтой на ([email protected]) с кратким указанием причины и обязательно указав в теле письма пароль на архив. И подожди, что они ответят. Ну и нам тоже интересно=)
Если всётаки надумаешь сделать по моему предыдущему совету, перед проверкой кроме ДоктораВеба, ещё нужно отключить восстановление системы.
Решил вопользоваться /AVPTool/, он обнаружил 9 вирусов, из них 7 троянов, все удалил.(хорош ли после этого ДрВеб?) Ситуация с открытием того же рамблера не изменилась. Что еще подскажите сделать? Прикладываю файл.

(frews @ 13.08.2008 - время: 21:52) Решил вопользоваться /AVPTool/, он обнаружил 9 вирусов, из них 7 троянов, все удалил.(хорош ли после этого ДрВеб?) Ситуация с открытием того же рамблера не изменилась. Что еще подскажите сделать? Прикладываю файл.
DrWeb, неплохой антивирус, но имеет свои недостатки:,- плохая самозащита один из первых... Вирусня, легко парализует спайдера, если небыло реакции сразу. Если сможешь назвать имена удалённых, возможно легче будет вылечить..

У меня такая же проблема с неоткрыванием некоторых сайтов,пишется
HASH(0xb1f75fc) HASH(0xb257870)
что это значить?
Пользуюсь ie7.

Кстати насчет DrWeb,нормальная програмка,вирусов замечает лучше некоторых ант.вир.
Кто подскажет как избавится от него,Trojan.DownLoad.3250.
При каждой проверке DrWeb обнаруживает инфицирован Trojan.DownLoad.3250.

Спасибо.

(ENT @ 14.08.2008 - время: 01:14) (frews @ 13.08.2008 - время: 21:52) Решил вопользоваться  /AVPTool/, он обнаружил 9 вирусов, из них 7 троянов, все удалил.(хорош ли после этого ДрВеб?) Ситуация с открытием того же рамблера не изменилась. Что еще подскажите сделать? Прикладываю файл.
DrWeb, неплохой антивирус, но имеет свои недостатки:,- плохая самозащита один из первых... Вирусня, легко парализует спайдера, если небыло реакции сразу. Если сможешь назвать имена удалённых, возможно легче будет вылечить..
Если они где-то сохраняются, то перепишу, а вот сканер ДрВеб стал зависать на файле: c:/windows/system32/lyyxuonl.dll , теперь не могу его запустить, что за хрень с компом? Неужели все придется сносить, жаль в одну игру уже год играю, да и у сына много игр. Кстати как правильно и хорошо почистить реестр, может какая есть прога?

(ENT @ 14.08.2008 - время: 01:14) (frews @ 13.08.2008 - время: 21:52) Решил вопользоваться  /AVPTool/, он обнаружил 9 вирусов, из них 7 троянов, все удалил.(хорош ли после этого ДрВеб?) Ситуация с открытием того же рамблера не изменилась. Что еще подскажите сделать? Прикладываю файл.
DrWeb, неплохой антивирус, но имеет свои недостатки:,- плохая самозащита один из первых... Вирусня, легко парализует спайдера, если небыло реакции сразу. Если сможешь назвать имена удалённых, возможно легче будет вылечить..
Если они где-то сохраняются, то перепишу, а вот сканер ДрВеб стал зависать на файле: c:/windows/system32/lyyxuonl.dll , теперь не могу его запустить, что за хрень с компом? Неужели все придется сносить, жаль в одну игру уже год играю, да и у сына много игр. Кстати как правильно и хорошо почистить реестр, может какая есть прога?

Тем, кто предлагает "чистить реестр" дайте в глаз. Так, по дружески. Все эти "клинеры" не имеют никакого толка.

1. Загрузитесь в безопасном режиме.
2. Запустите с внешнего носителя вот эту программу, предварительно обновив базы (File -> Database Update).
3. Проверьте с лечением локальные диски.
4. Лог проверки и лечения шлите сюда.
5. Дополнительно сделайте еще раз лог HiJackThis. Прикрепите.

В случае, если у Вас не запускается безопасный режим или утилиты, поименованные выше, пишите.

Всем рекомендую пока воздержаться от советов использовать ПО класса SuperPuper Mega Cleaner и ExtraMegaSoft PC Virus Remover DFC...