antinuk
07-10-2011, 06:30
Здравствуйте!
На компьютере установлена Windows 7 ultimate RU x86 SP1, в качестве антивируса используется Microsoft Essentials, все настройки безопасности настроены по умолчанию, файервол работает.
После скачивания с не вызывающего доверия сайта некой программы, замаскированной под эл.книгу и запуска последней (за компьютером сидел неопытный пользователь) компьютер ушел в перезагрузку. После этого сайты в браузере (любом) не отображаются. Причем сайты не отображаются выборочно, среди заблокированных yandex, rambler, mail и др. Понятно что это действие вредоносной программы. Сам файлик удалили до моего прихода и посмотреть на нее не удалось. Иногда вместо сайта отображается его HTML код, нов основном выскакивает сообщение "Соединение закрыто удаленным сервером".
Мои попытки решить проблему:
1. Сайты пингуются, DNS работает, кэш очистил
2. tracert все показывает
3. nslookup тоже все показывает
4. В файле hosts все чисто
5. В разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Tcpip\Parameters\PersistentRoutes тоже все чисто
6. Старой точки восстановления в системе не было, обновил систему с помощью установочного диска, не помогло
7. Проверка на вирусы с помощью Essentials ничего не дала
8. Сброс маршрутов так же не повлиял
возможно затронуты настройки для браузеров, как их сбросить не знаю..
..больше ничего в голову не приходит кроме полной переустановки, чего хочется избежать. Буду рад любой подсказке!
На компьютере установлена Windows 7 ultimate RU x86 SP1, в качестве антивируса используется Microsoft Essentials, все настройки безопасности настроены по умолчанию, файервол работает.
После скачивания с не вызывающего доверия сайта некой программы, замаскированной под эл.книгу и запуска последней (за компьютером сидел неопытный пользователь) компьютер ушел в перезагрузку. После этого сайты в браузере (любом) не отображаются. Причем сайты не отображаются выборочно, среди заблокированных yandex, rambler, mail и др. Понятно что это действие вредоносной программы. Сам файлик удалили до моего прихода и посмотреть на нее не удалось. Иногда вместо сайта отображается его HTML код, нов основном выскакивает сообщение "Соединение закрыто удаленным сервером".
Мои попытки решить проблему:
1. Сайты пингуются, DNS работает, кэш очистил
2. tracert все показывает
3. nslookup тоже все показывает
4. В файле hosts все чисто
5. В разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Tcpip\Parameters\PersistentRoutes тоже все чисто
6. Старой точки восстановления в системе не было, обновил систему с помощью установочного диска, не помогло
7. Проверка на вирусы с помощью Essentials ничего не дала
8. Сброс маршрутов так же не повлиял
возможно затронуты настройки для браузеров, как их сбросить не знаю..
..больше ничего в голову не приходит кроме полной переустановки, чего хочется избежать. Буду рад любой подсказке!