проблема с Dns при доступе в интернет

[xtuff]

Даже не знаю к какому форуму больше относится этот топик, но раз уже речь идет об интернете, то так уж и быть пускай будет здесь.

Итак проблема такая:
Человек пришел с жалобой на то, что компьютер подключается к интернету (для точности скажу что это ADSL по VPN), но ни почту принимать, ни по сайтам шастать он не может.
Быстрая проверка показала, что в системе поселились несколько десятков различных вирусов и поэтому решать проблему можно было только после того, как эти вирусы будут удалены.
Дважды просканировав хард при помощи второго компа вырусы были удалены и можно бло приступать к решению проблемы.
Компьютер был подключен к сети через DHCP сервер, получил адрес и все необходимые настройки и вроде бы должин был бы уже преспокойно выходить в Интернет. Да не тут то было.
Сначала, при наборе адреса в адресной строке брозера он перехватвался каким-то файлом из папки TEMP, который на самом деле уже давно был вычищен. Чистой воды Hijacker
После некоторых манипулций с regedit удалось убрать этот перехват. Но теперь при наборе любого адреса выдается ошибка DNS.
Что самое интересное, что ping на эти же адреса нормально работает и переводит DNS в IP без проблем.

К сожалению, на этом мой лимит времени на данную машину был исчерпан и было принято решение просто переустанавливать систему. Но все же было бы интересно знать профессиональное решение данной проблемы.

[Blef]

Ответ прозаичен , недавно столкнулсыа что вирус добавлыает в file hosts кучу своих ip что обично 127.0.0.1 лоцалхост филе находитьсыа в %win%\system32\drivers\etc\hosts

[xtuff]

А вот и нифига
я как раз вчера писал об этом.
первое что я сделал, это побежал проверять фаил hosts
там конечно было мнoго дерьма, но я его вычистил и это все равно не помогло

[Blef]

НУ тада не знаю , вообче nameresolving идёт по scheme , hosts , lmhosts и потом ужэ DNS

[xtuff]

Сегодня снова столкнулся с похожей проблемой.
На этот раз речь идет о Windows 98 + ADSL USB модем.
Предыстория та же. Были вирусы, потом их удалили, с тех пор к инету комп подключается без проблем, но на один сайт не заходит. Мало того, даже если в броузере вместо имени сайта набрать его IP, то тоже не заходит, хотя пингуется все что только можно.

на этот раз я уже попробовал даже специально в файле hosts прописать IP и адреса нескольких сайтов, но даже в этом случае они не открылись.

После этого я удалял драйвера модема и даже протокол TCP/IP переустановил, все равно не помоло ничего.

Где еще копать?

Может попробуете подсказать хотя бы какого рода запросы для поисковиков задавать, чтобы расширить область поиска решения этой проблемы.
Если уж только за последний месяц это второй случай, то можно ожидать что таких будет еще много

[Moon]

А другой browser  ставить пробовал ?

[xtuff]

А другой browser  ставить пробовал ?

к сожалению в тот момент не было под рукой другого броузера, а скачать, сам понимаешь, никак..

[^MadDog^]

смотри, проверь на спайвер, еше попробуй загнать вот ету: http://www.spywareinfo.com/~merijn/files/HijackThis.exe

есле не поможет - тогда професионального ответа собственно нет. IE нае.. (я думаю етот утилит выручит)

[XoRe]

В 2 словах: попробуй набрать http://mail.ru вместо mail.ru  =))

А если с объяснением, то мне кажется, что проблема в реестре. Точнее не в самом реестре, а в вирусных записях, которые там делаются. Фишка в том, что вирусы не создают новые записи, а больше модифицируют старые. Если эти записи в тупую удалять, то броузер может перестать работать. =))

Пример: если ты пишешь mail.ru, то броузер сам подставляет http://. Но это "http://" он берет из реестра. Вирусы модифицируют это "http://" на "http://virushost.com/index?site=" т.е. когда ты набираешь mail.ru, то открывается http://virushost.com/index?site=mail.ru =)) Если же эту измененную запись удалить нахрен, то броузер не будет подставлять измененную запись, но и не будет подставлять http://. Так что советую ставить 5го касперского и не еб.... себе мозги с вирусами =))

Насчет днс неуверен, что проблема именно в этом, но все же думаю, что возникает она изза некорректной чистки реестра =))

[igor_ber]

Нет, ну говорит же человек что DNS то работает... Пингуется все и при этом dns resolv-ится вить ... Нащет подстановки http:// - это вариант конечно (у самого было), но не думаю что xtuff это не пробывал... Можно попробывать зайти на ftp, вдруг че изменится? Да, насчет скачать браузер - тоже самое, ставим тот же FAR MANAGER, заходим на фтп любой приличный и качаем браузер альтернативный (можно даже попробывать и на движке IE, чисто что-бы понять, в чем собственно говоря дело...).  

[Dimasty]

Если утебя стоит XP and SP1 то проблема скорее всего в том, что он забыл о некоторых DLL файлах т.е. они незапущены - ниже я дам bat файл, запусти его и я думаю будет тебе счастье!

@echo on
regsvr32 comcat.dll /s
regsvr32 shdoc401.dll /s
regsvr32 shdoc401.dll /i /s
regsvr32 asctrls.ocx /s
regsvr32 oleaut32.dll /s
regsvr32 shdocvw.dll /I /s
regsvr32 shdocvw.dll /s
regsvr32 browseui.dll /s
regsvr32 browseui.dll /I /s
regsvr32 msrating.dll /s
regsvr32 mlang.dll /s
regsvr32 hlink.dll /s
regsvr32 mshtmled.dll /s
regsvr32 urlmon.dll /s
regsvr32 plugin.ocx /s
regsvr32 sendmail.dll /s
regsvr32 scrobj.dll /s
regsvr32 mmefxe.ocx /s
regsvr32 corpol.dll /s
regsvr32 jscript.dll /s
regsvr32 msxml.dll /s
regsvr32 imgutil.dll /s
regsvr32 thumbvw.dll /s
regsvr32 cryptext.dll /s
regsvr32 rsabase.dll /s
regsvr32 inseng.dll /s
regsvr32 iesetup.dll /i /s
regsvr32 cryptdlg.dll /s
regsvr32 actxprxy.dll /s
regsvr32 dispex.dll /s
regsvr32 occache.dll /s
regsvr32 occache.dll /i /s
regsvr32 iepeers.dll /s
regsvr32 urlmon.dll /i /s
regsvr32 cdfview.dll /s
regsvr32 webcheck.dll /s
regsvr32 mobsync.dll /s
regsvr32 pngfilt.dll /s
regsvr32 licmgr10.dll /s
regsvr32 icmfilter.dll /s
regsvr32 hhctrl.ocx /s
regsvr32 inetcfg.dll /s
regsvr32 tdc.ocx /s
regsvr32 msr2c.dll /s
regsvr32 msident.dll /s
regsvr32 msieftp.dll /s
regsvr32 xmsconf.ocx /s
regsvr32 ils.dll /s
regsvr32 msoeacct.dll /s
regsvr32 inetcomm.dll /s
regsvr32 msdxm.ocx /s
regsvr32 dxmasf.dll /s
regsvr32 l3codecx.ax /s
regsvr32 acelpdec.ax /s
regsvr32 mpg4ds32.ax /s
regsvr32 voxmsdec.ax /s
regsvr32 danim.dll /s
regsvr32 daxctle.ocx /s
regsvr32 lmrt.dll /s
regsvr32 datime.dll /s
regsvr32 dxtrans.dll /s
regsvr32 dxtmsft.dll /s
regsvr32 webpost.dll /s
regsvr32 wpwizdll.dll /s
regsvr32 postwpp.dll /s
regsvr32 crswpp.dll /s
regsvr32 ftpwpp.dll /s
regsvr32 fpwpp.dll /s
regsvr32 wshom.ocx /s
regsvr32 wshext.dll /s
regsvr32 vbscript.dll /s
regsvr32 scrrun.dll mstinit.
exe /setup /s
regsvr32 msnsspc.dll /SspcCreateSspiReg /s
regsvr32 msapsspc.dll /SspcCreateSspiReg /s