|
вареник
Гость
|
 |
« : 27 Июня 2010, 21:27:32 » |
|
Сынок из "в контакте" принёс трояна в систему. Програмулька создания аватар для контакта. Троян так и зовётся Imeges.nrg. Он ещё и в архивах оказался. Но это ладно, с этим борюсь.
Проблема в другом. Испорчен файл hosts и похоже нарушена трассировка. На гугл, яндекс, майл и прочее браузеры не выходят, видимо левый адрес подставлен. По большому счёту нет доступа ко всем популярным ресурсам. Где это находиться?
|
|
|
|
|
Записан
|
|
|
|
|
Klemanso
|
|
« Ответ #1 : 27 Июня 2010, 21:32:13 » |
|
Испорчен файл hosts С:\Windows\system32\drivers\etc\ |
|
|
|
|
Записан
|
 Памяти DNS посвящается.... |
|
|
|
Klemanso
|
|
« Ответ #2 : 27 Июня 2010, 21:33:18 » |
|
текстовым редактором править в исходное состояние :
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
|
|
|
|
|
Записан
|
Памяти DNS посвящается.... |
|
|
|
eagle
|
|
« Ответ #3 : 27 Июня 2010, 21:49:29 » |
|
а как это возможно знать название файла hosts и не смочь его найти?
в гуглях на эту тему мульены страниц
|
|
|
|
|
Записан
|
1 - ИЖ 2126-020 УЗАМ 1.7, СОЛЕКС 21041-10 + подогрев ХХ, ГЦС ВАЗ ATE, пиленая ручка КП, MPSZ-ZH 1.6 ДПКВ 1 катушка + БК, возд.фильтр 2112 + подогрев от выпускного коллектора, РН ТОРН, свечи CHAMPION N4C, пружины Фобос, KAYABA-газ по кругу, 3см проставки сзади, кама-205 (сакс) и метелица(сакс); дворники 61см; гудки волговские; кулер новый 8 лопастей + доработанный кожух радиатора; зеркало правое 2110; SnowBoard-багажник самодельный; плафон 2,6вт 100лм светодиод; ДХО: 4 светодиода samsung 180mA*10V=4*140лм; стартер 931.3807 редекторный
|
|
|
|
вареник
Гость
|
|
« Ответ #4 : 27 Июня 2010, 21:54:28 » |
|
Вот именно.  тут чтото другое. Завтра буду разбираться скоро на работу. Касперский пока пусть трудится. А я с телефона. |
|
|
|
|
Записан
|
|
|
|
baange
Ветеран форума
Карма +1042/-0
 Offline
Пол: 
Сообщений: 3406
Почти что дома. :)
Мурманская область ИЖ 2126-030,Dodge Caravan III
|
|
« Ответ #5 : 27 Июня 2010, 22:06:22 » |
|
У товарища не давно подобное случилось.Плюс ко всему в папке etc файла hosts не увидели,а hosts был,похоже,на месте только скрытый(подлый вирус).Скопировали мой hosts и запихали ему с заменой.Фсё |
|
|
|
« Последнее редактирование: 27 Июня 2010, 22:09:02 от baange »
|
Записан
|
БЫВШИЙ КСЕНОНЩЕГ. Спокойствие,главное спокойствие...... Тырнет с калькулятора.    |
|
|
Doctor Alex
Ветеран форума
Карма +581/-2
Offline
Пол:
Сообщений: 1147
Москва
Наш доктор.
 Москва Иж-2126-030 с тазокоробкой (был), 1 Акцент АТ-4, Солярис, 2 Шкоды Фабия и Октавия
|
|
« Ответ #6 : 27 Июня 2010, 22:08:05 » |
|
Каменный век. Просто вычисти автозагрузку и снеси последние записи из этого файла (содержат адреса криво работающих сайтов). Тогда комп запросит IP у сервака провайдера и вперед.
|
|
|
|
« Последнее редактирование: 27 Июня 2010, 22:10:47 от Doctor Alex »
|
Записан
|
|
|
|
|
вареник
Гость
|
|
« Ответ #7 : 27 Июня 2010, 22:12:50 » |
|
Вот и поэкспериментирую завтра. И отчет дам.
|
|
|
|
|
Записан
|
|
|
|
Libr@
Ветеран форума
Карма +811/-9
Offline
Пол:
Сообщений: 3179
Сыктывкар-Ухта
Skoda Roomster
|
|
« Ответ #8 : 27 Июня 2010, 23:05:24 » |
|
скачай еще утилитку дрвеб cure IT и проверяй в безопасном режиме.
|
|
|
|
|
Записан
|
|
|
|
iffrit
Основа форума
Карма +244/-0
Offline
Пол:
Сообщений: 369
Санкт-Петербург
|
|
« Ответ #9 : 27 Июня 2010, 23:16:06 » |
|
а еще лучше курейта в данном случае поможет AVZ утилитка) она именно вот для таких подлян рассчитана)) там есть мастер поиска устранения проблем и исследование системы. вот они тебе в помощь, там и хосты чистит, и остальной вирусовый мусор лечит
|
|
|
|
|
Записан
|
|
|
|
|
вареник
Гость
|
|
« Ответ #10 : 27 Июня 2010, 23:26:15 » |
|
Но сначала надо получить доступ к ресурсам. Пока мне даже почта недоступна. |
|
|
|
|
Записан
|
|
|
|
SergeyK
Живёт здесь
Карма +609/-0
Offline
Пол:
Сообщений: 782
Санкт-Петербург
Зафира, серебристая, (были 2126-020, Мерива), СПб
|
|
« Ответ #11 : 28 Июня 2010, 00:02:52 » |
|
Здравствуйте!
В реестре есть ветка PersistentRoute. Там иногда вирусы заворачивают IP сайтов антивирусников на заглушку. Просто удалить содержимое этой ветки (список как правило большой, но нужно). ВЕТКУ НЕ УДАЛЯТЬ!!! Перед работой сделать копию реестра. Где-то в HKLM, не помню, найти поиском.
С Уважением, Сергей К.
|
|
|
|
|
Записан
|
Если у Вас все идет хорошо, значит Вы просто чего-то не замечаете...
|
|
|
|
вареник
Гость
|
|
« Ответ #12 : 28 Июня 2010, 05:27:08 » |
|
Это дело. Попробую!
|
|
|
|
|
Записан
|
|
|
|
|
white
|
|
« Ответ #13 : 28 Июня 2010, 06:36:09 » |
|
|
|
|
|
|
Записан
|
|
|
|
|
вареник
Гость
|
|
« Ответ #14 : 28 Июня 2010, 09:41:21 » |
|
То же самое. Причины не нашёл. CureIt помог. По плюсу...
|
|
|
|
|
Записан
|
|
|
|
|
