Выборочный конект интернета, помогите разобраться

Ros
11/12/2008, 3:11:22 AM
В общем проблема такова:

Третий день при загрузке IE (версию не помню, но тот который с Вистой) нормально открывается стартовая страница (она у меня mail.ru)...
Но при попытке сходить куда нибудь из "избранного", открываются примерно 20% из сайтов, все остальные пишут - "такой сайт не найден".
При ручном наборе - тоже самое...

При этом ася никак не может подключиться к сети, попытается...и загорится красненьким, потом опять пытается...и опять никак...и так весь вечер.

Так же...
На СН захожу нормально, по всем доскам перемещаюсь, но как только пытаюсь войти в игру "Битва на мясорубках", вновь открытое окно долго долго думает, крутит песочные часики, а потом заявляет - "IE не может найти такого", тыкаю на Sxn - все нормально.

Просил по телефону друзей зайти по тем адресам куда меня не пускает - у них все прекрасно, везде пускает, ресурс аси работает и в коннекте.

Помогите разобраться - с чего такое безобразие?
У меня как минимум 80% мира отрезало...а в форумской игре я вообще бывать обязан, бо модер игры.

ЗЫ.

НИЧЕГО в последние пол года на комп не устанавливал, НИЧЕГО нигде не менял (бо просто не умею и не понимаю что и как там менять в настройках)

Поэтому просьба...
всякие страшные слова - файервол, реестр, доступ...хоть как то сопроводить пунктами для дураков - п.1 сделать то то, п. 2 посмотреть туда то...и т.д.
И КМБ конечно не тут устраивать а в РМ, а то местные модераторы будут ругаццО biggrin.gif

Плиииз...помогите люди добрые
DELETED
11/12/2008, 4:19:46 PM
Для начала https://sxn.io/index.php?showtopic=226954
Там все в картинках.
Ros
11/12/2008, 10:41:34 PM
(JeyLo @ 12.11.2008 - время: 13:19) Для начала https://sxn.io/index.php?showtopic=226954
Там все в картинках.
AVZ жужжит и чего то там удаляет. а пока выкладываю то. что мне нарисовал HJT (что за абракадабра и к чему она blink.gif )

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:28:06, on 12.11.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\gcauthc\gcauthc.exe
C:\Games\QIP\qip.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\-E2F8~1\AppData\Local\Temp\Rar$EX02.237\avz4\avz.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.mail.ru/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer предоставлен: Dell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 67.69.254.250:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: C:\Program Files\gcauthc\gcauthc.exe
O4 - HKCU\..\Run: C:\Games\QIP\qip.exe
O4 - HKCU\..\Run: C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Добавить в Анти-Баннер - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Закачать все при помощи FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Закачать при помощи FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Отправить изображение на &устройство Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Отправить страницу на &устройство Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Cтатистика Веб-Антивируса - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe
O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O13 - Gopher Prefix:
O16 - DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) - https://w3s.webmoney.ru/WMAcceptor.dll
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BCDD9F3-3E08-40C8-914E-D5230C5C5671}: NameServer = 10.20.6.254
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Корпорация Майкрософт - C:\Windows\system32\DFSR.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Сервис iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 10006 bytes

и что дальше делать?
DELETED
11/12/2008, 11:04:32 PM
Прокси.

Процессы умиляют:
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\gcauthc\gcauthc.exe
C:\Windows\System32\rundll32.exe
Ros
11/12/2008, 11:29:14 PM
(JeyLo @ 12.11.2008 - время: 20:04) Прокси.

Процессы умиляют:
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\gcauthc\gcauthc.exe
C:\Windows\System32\rundll32.exe
эээ...а мона как нибуть более по русски? 08.gif

при чем тут эта прокси (у мну соединение по выделенке вообще то) blink.gif

и что с этими умильными процессами не в порядке и что с ними сделать?
Ros
11/13/2008, 1:26:26 AM
AVZ пофырча пофырчал и выдал мне вот такие логи:

Ros
11/13/2008, 1:27:28 AM
2.
Ros
11/13/2008, 1:28:39 AM
3.

и ЧтО мну делать дальшес этими логами, да с проксями моксями?
Ros
11/13/2008, 1:34:18 AM
к стати...
выполнял дествия расписанные для AVZ тут>>>

но последние пункты:

Для выполнения скриптов, которые Вам будут помогать в борьбе с вирусами из меню Файл


Выбираем пункт "Выполнить скрипт"


.. и или вставляем скопированный в буфер обмена скрипт ..


или открываем с ранее сохраненный ...


и нажимаем кнопку "Запустить"...

не получается исполнить. бо нажав на "выполнить скрипт" открывается окошко с целью загрузки скрипта...а его у мну нет
пробовал открывать все подпапки в AVZ, везде пишется - "нет удовлетворяющих запрос"

и чо делать?
где взять этот исполняемый скрипт для борьбы?

Vertigo
11/13/2008, 4:43:31 AM
Отметь и нажми fix checked в хайджеке:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 67.69.254.250:80
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)

Процессы умиляют:
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\gcauthc\gcauthc.exe
C:\Windows\System32\rundll32.exe
Процессы как процессы. Windows defender рулит. Только не стоит его с Касперским одновременно запускать.
Ros
11/13/2008, 1:42:06 PM
(Vertigo @ 13.11.2008 - время: 01:43) Отметь и нажми fix checked в хайджеке:

отметил и нажал...больше ничего не надо с компом сотворить?
(про выкинуть на помойку предлагать ни нада devil_2.gif )
Windows defender рулит. Только не стоит его с Касперским одновременно запускать.
кто такой дефендер и как ему открутить яй голову?

Правда
11/13/2008, 2:16:12 PM
(Ros @ 13.11.2008 - время: 09:42) кто такой дефендер и как ему открутить яй голову?
C:\Program Files\Windows Defender
Почитать о нём:
https://ru.wikipedia.org/wiki/Windows_Defender
Ros
11/13/2008, 2:24:21 PM
(Правда @ 13.11.2008 - время: 11:16) C:\Program Files\Windows Defender

сходил туда...
при нажатии на иконку появляется зелененькое окно - "компьютер работает нормально", кнопки отключения там нету no_1.gif

в панеле управления нашел еще одну иконку "Брандмауэр Виндовс", там можно его отключить...
это одно и то же или разные программы?
Vertigo
11/13/2008, 2:34:22 PM
кто такой дефендер и как ему открутить яй голову?
1. Заходим в Меню «Пуск», затем выбираем «Панель управления» - и находим Windows Defender (Защитник Windows).
2. В самом верхнем меню (где стрелочки перехода между папками и надпись Windows Defender) выбираем Программы (значок с шестеренкой).
3. В появившемся меню выбираем Параметры.
4. Необходимо снять галочку «Автоматически проверять компьютер» и нажимаем «Сохранить».
5. Далее необходимо отключить Защитник как службу, которая грузится автоматически. Пуск - правой клавишей на значке Компьютер - Управление - Службы и приложения (левое меню) - Службы (правое меню).
6. Находим Windows Defender (Защитник Windows).
7. Правой клавишей на значке Защитника – «Свойства». Поставить «Тип запуска» «Отключена».
8. В части «Состояние» нажать «остановить». Нажать «Применить» и «ОК».

Хотя, он, по ходу, совместим с другими антивирусами. Но и, имея постоянно обновляемый Касперский, в дефендере тоже особой необходимости я не вижу. Как и в родном брандмауэре. В общем, отключать по желанию.
отметил и нажал...больше ничего не надо с компом сотворить?
(про выкинуть на помойку предлагать ни нада image )
Ага. Как там инет стал работать?)
Ros
11/13/2008, 3:31:57 PM
(Vertigo @ 13.11.2008 - время: 11:34) Как там инет стал работать?)
инет стал работать после моего скандала у провайдера
как я понял у них на серваке что там было не того и поэтому мну никуда не пускало
загрузка страниц стала просто сумашедшей, но еще не пробовал как там в он-лайн игрухах

сейчас у меня отображается аж 3 локальных сети на связи (раньше была одна), может еще и это влияет на соединение с инетом?


зы.
отключил "защитник", в низу появилась иконка со стеной и восклицательным знаком...это не страшно?
Vertigo
11/13/2008, 7:24:47 PM
инет стал работать после моего скандала у провайдера
Ну вообще инет работал через прокси. Поэтому вероятность того, что он заработал шустрее не из-за скандала с провайдером, а из-за проделанных выше операций, близка к 100%)

отключил "защитник", в низу появилась иконка со стеной и восклицательным знаком...это не страшно?
Если с касперским всё в порядке, то не страшно)
Ros
11/13/2008, 9:59:15 PM
(Vertigo @ 13.11.2008 - время: 16:24) Ну вообще инет работал через прокси.
а можно с этого момента поподробнее?
1. как так через проси. если у меня постоянный IP адрес на форуме и никогда еще не менялся?
2. эта самая прокси издохла после Отметь и нажми fix checked в хайджеке: этих действий?
а ОНО не вернется ко мну как злобный кариес? unsure.gif
3. что сделать что бы не допустить прокси извращений в будущем?
Vertigo
11/13/2008, 11:17:42 PM
1. как так через проси. если у меня постоянный IP адрес на форуме и никогда еще не менялся?
а ОНО не вернется ко мну как злобный кариес? 
3. что сделать что бы не допустить прокси извращений в будущем?

Ну, вообще, подключение через прокси прописывается вручную. Может быть, кроме тебя кто-то пользовался компьютером и использовал прокси?
2. эта самая прокси издохла после этих действий?
Да.
Ros
11/14/2008, 1:35:57 AM
(Vertigo @ 13.11.2008 - время: 20:17) Ну, вообще, подключение через прокси прописывается вручную. Может быть, кроме тебя кто-то пользовался компьютером и использовал прокси?

неее...комп тока у мну
единственное, что было у меня с проксями, это когда мы готовили десант Мяса на один форум, мну там забанили до начала веселья, Влад ака блэк написал мну как мона попробовать перелогиниться используя прокси.

я зашел на какой то там сайт чета куда то на том сайте вставил (во - адрес того форума в белый кавадратик), при этом у себя помню - ставил галку "работать через прокси"

Но нифига не получилось, бо начались такие жуткие тормоза, что я плюнул на "веселье" и снял ту галку и у меня опять появилось соединение с какими то там шлюзами, воротами, с какими то циферками через точки

вот и все вмешательство в сетевые настройки за последний год
Vertigo
11/14/2008, 4:17:03 AM
Ну, видимо, это было оно)