Похозяйничила техподдержка

Korybut

Участник
Сообщения
60
Реакции
3
Доброго времени суток

Я ранее создавал тему Решена - Не пускает на сайт kaspersky.ru

Краткая история

Тех поддержка панды запросила удаленный доступ к ноуту. Два дня они там копались

Итог первого дня
Выяснили, что при удалении Панды появляется доступ к ранее заблокированным интернет ресурсам. После того установили антивирь заново, то воз и ныне там, kaspersky.ru, comss.ru и некоторые другие сайты заблокированы

Итог второго дня
После огромного количества манипуляций дошло до того, что есть Панда на компе или нет сайты заблокированы.

Резюме техподдержки, у меня проблемы с системой и их ПО не виновато. Деньги вернуть отказались.

Переставлять Винду не хотелось бы, можно как-то обойтись без этого?
 
В безопасном с поддержкой сетевых драйверов в портативном браузере тоже не доступны некоторые сайты

Не пингуются в командной строке
 
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.


+ создайте новую учетную запись,войдите под ней и проверьте будет ли проблема повторяться.
 
Остались хвосты антивирусов.

Эта инструкция только на один раз и только для этого случая и только персонально для @Korybut !

Создайте точку восстановления вручную.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
DeleteKey:  HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\vToolbarUpdater18.1.9
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-1726650658-947310188-777912536-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
2016-02-03 14:41 - 2016-02-03 14:41 - 00000000 ____D C:\Users\Anatoliy\AppData\Local\Avg
2016-02-02 20:02 - 2016-02-03 17:08 - 00000000 ____D C:\Users\Администратор\AppData\Roaming\Panda Security
2016-01-26 22:06 - 2016-02-05 22:38 - 00000000 ____D C:\Users\Anatoliy\AppData\Roaming\Panda Security
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Сообщите как проблема,если не ушла попробуйте сменить прокси - смотрю google DNS вы уже пробовали.

ComboFix по какому случаю использовали? Это не безопасно.
 
Последнее редактирование:
Проблема все еще есть

Сменить прокси... Это чего сделать нужно?

ComboFix посоветовали на CyberForum
 

Вложения

  • Fixlog.txt
    1.7 KB · Просмотры: 1
Korybut, День добрый, итак проблема в том что вы не можете зайти на ряд сайтов, такая проблема появилась после того как была установлена панда, сейчас попробуем выяснить что они натворили..
итак: пуск - выполнить - cmd вписать команду ipconfig /all результат скопировать сюда далее там же route print результат скопировать сюда
зайти в центр управления сетями настройки сетевой карты через которую подключаетесь, если настроено вручную то - после ip адреса идут адреса днс поставить альтернативным 8.8.8.8 если получить автоматом то все равно днс установить вручную и вписать
как выглядит Windows 7 - Настройка DNS - Rejector.ru

вы подключены через рутер? если да - поддержка заходила в его настройки? если да то марку рутера

на данный момент панда еще установлена?
 
Не берусь утверждать, что до установки Панды доступ был куда угодно, но когда на первый день специалист удалил Панду, то можно было без проблем зайти на сайты ранее не доступные. На следующий день другой, по всей видимости специалист, что-то мучал и к концу дня доступ закрыт окончательно

Сейчас Панду удалил через программы и компоненты, без активации она проработала 4 дня, а для активации нужен доступ на rol.pandasecurity.com, который не доступен.

Подключен через кабель, наверняка через роутер провайдера, но своих роутеров не ставил.

Изменять DNS на гугловские пробовал, но эффекта не дает.
 

Вложения

  • ipconfig.jpg
    ipconfig.jpg
    85.3 KB · Просмотры: 115
  • route.jpg
    route.jpg
    87.8 KB · Просмотры: 104
Korybut, главное что был доступ на обычные сайты, то есть доступ в инет был, он и сейчас есть только не на все сайты, верно?

как можно заблокировать доступы на сайт:
файл hosts в папке c:\windows\system32\drivers\etc\ открываем файл в блокноте смотрим есть ли там блкируемые сайты,
настройка прокси - но раз вы использовали портайбл браузер и то же самое то пропускаем
днс вы меняли результата не дало
остается родительский контроль и фильтр веб контента в разных антивирусах и прочих сторонних программах
род контроль для инета на вин 7 не реализован надо установить Windows Live но ее у вас не заметил, смотрим на антивирусы и прочее ПО - у вас сейчас установлено Bitdefender и Cezurity второй я думаю можно смело удалить со всеми компонентами и настройками, Bitdefender смотрим настройки род контроля фильтр веб контента возможно при повышенной общей блокировке или повышенный режим защиты он автоматом блокирует сайты (хотя в безопасном с поддержкой сетевых драйверов по идее битдефендер не работал и не мог соотв блокировать)
остается так же прочее ПО типа WinPcap Wireshark для контроля трафика, которое вполне вероятно так же может блокировать доступ зачем они вам? если не ваше - сносите

ну и последнее главное пуск выполнить mmc откроется окно консоли, нажимаем (файл/консоль) выбираем добавить или удалить оснастку
открывается окно - нажимаем добавить, открывается окно - выбираем управление политикой ip безопасности (примерно так должно звучать)
нажимам добавить откроется окно нажимаем готово или ок. теперь мы видим в окне появилась наша выбранная оснастка открываем её смотрим что там, там могут быть от одной и более элементов типа дефаулт открываем смортим, скорее всего там будут ваши заблокированные сайты, можно смело из оснастки все элементы удалить, если их не было - то очень грусно, я не знаю пока чем помочь..
 
+
эти настройки DNS и Dhcp верные?
[DNSNameServer] 213.87.0.1 213.87.1.1 - netname:MTSNET descr:Mobile TeleSystems OJSC
[DhcpNameServer] 81.5.91.37 81.5.91.3 - netname:MIPT-NET descr:Moscow Institute of Physics and Technology
 
Последнее редактирование:
Arbitr,

Wireshark и прочее не мое, устанавливала техподдержка и не все за собой удалила.

В mmc, кроме default ничего нет.

shestale,

Кажется верные. Провайдер от универа

Chinaski,

Скрин в приложении
 

Вложения

  • tracert8.jpg
    tracert8.jpg
    43.3 KB · Просмотры: 100
Korybut, так я же вам написал откройте дефаулт скорее всего вы увидите там кучу ip от своих сайтов на которые зайти не можете, и как писал выше все элементы из оснастки можно удалить.. то есть ваш дефаулт можно удалить..
 
Korybut,
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS.
 
Что могло привести к такому?
если бы сделали лог который просил в предыдущем посте, то было бы видно более наглядно. Теперь тогда можно не делать.
А появится запреты могли либо из-за вируса, либо в вашем случае более вероятно прописали специалисты Панды ;). Так как до этого у вас работало.
 
Назад
Сверху Снизу