забанили в гугле

[olegpaschenko]

у сына на компе (winxp sp3) внезапно стали недоступны через браузер (firefox, ie, chrome) сайты: ya.ru, yandex.ru, google.com, gmail.com, rambler.ru, yahoo.com, youtube.com. При этом "пингуются" они так, полюбуйтесь (болд мой):

C:\Documents and Settings\Marc>ping ya.ru

Обмен пакетами с ya.ru [127.0.0.1] по 32 байт:

Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128

Статистика Ping для 127.0.0.1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек


При этом например Яндекс.Блоги и Яндекс.Картинки, как и множество других сайтов — открываются.

В hosts — только одна строка: 127.0.0.1 localhost

В настройках браузеров ничего такого нет. Фаерволл отключал, не помогло. Аваст всю ночь сканировал в полном режиме - ноль инфицированных. На остальных машинах в домашней сети все нормально.

что это, а?

UPDATE починилось после того, как я с яндексовского саппорта скачал чинилку файла hosts
http://help.yandex.ru/search/hrepair.bat

она создала новый чистый hosts — и
в папке C:\WINDOWS\system32\drivers\etc оказалось два файла hosts: один мой старый, второй новый generated by yandex. Как такое может быть? (отображение расширений у меня, естественно, включено)
старый я удалил, и все починилось

UPDATE 2 DrWeb CureIt нашел Trojan.Hosts.435 (сыну друг прислал прикольную прогу photo-747.exe)

Всем огромное спасибо за помощь.

Comments

[orleanz.livejournal.com]

Вот теперь я понял, что означает интернет-шутка "тебя забанили в Гугле,да?"

:)

ничего личного

[olegpaschenko.livejournal.com]

Именно

[mux22.livejournal.com]

попробуй зайти на сайт напрямую через IP, если работает - смотри файл hosts, возможно, там какая-то зараза поковырялась. Хотя странно, конечно.

фаерволл - отдельный или встроенный в винды? Надо оба проверить.

сейчас присмотрелся, что пишет пинг

[olegpaschenko.livejournal.com]

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Marc>ping ya.ru

Обмен пакетами с ya.ru [127.0.0.1] по 32 байт:

Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128

Статистика Ping для 127.0.0.1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек


ya.ru [127.0.0.1] ойойойой

в ие то же самое, да

[mux22.livejournal.com]

и, кстати, как обстоят дела в IE?

[tne-zavtrak.livejournal.com]

Вирус ?

[njuno.livejournal.com]

Надо попробовать другие браузеры если нет, то зайти в файлик hosts —
C:\Windows\System32\drivers\etc, и все там почистить, если и это не поможет, делать откат.

[olegpaschenko.livejournal.com]

в hosts написано только 127.0.0.1 localhost

[rost-is-love.livejournal.com]

Это темные силы электричества.

[korvine.livejournal.com]

Да, про хостс верно, но если вирус остался — он его снова попортит.

Универсальный способ — качаем drWeb cureit с гарантированно неинфицированной машины (мака не найдется под это дело?) записываем на флешку. Предположительно инфицированную запускаем в безопасном режиме и только потом туда эту флешку вставляем, антивирь переписываем и запускаем на быструю проверку. Если что-то найдет — можно еще раз поставить на полную, но с большой вероятностью оно и с первого раза справится.

Современные вири себя умело маскируют в "небезопасном" режиме, сейчас это скорее исключение, когда его постфактум можно найти простой проверкой.

[olegpaschenko.livejournal.com]

спасибо!
это сработало)

[old-skeletron.livejournal.com]

Олег, скачай AdAware (lavasoft.com) там есть бесплатная версия для домашнего пользования
обнови базы и прочисти машину

[olegpaschenko.livejournal.com]

спасибо!
см. апдейты)

[khaoos.livejournal.com]

Выполнить - cmd - route PRINT
небось туда затесалось

[olegpaschenko.livejournal.com]

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Marc>route PRINT
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 1d 7d 0a 37 83 ...... Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ether
net NIC - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x3 ...00 1f d0 20 48 12 ...... Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ether
net NIC #2 - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x4 ...00 21 29 6a 31 92 ...... Linksys Wireless-G PCI Adapter - ╠шэшяюЁЄ яырэшЁ
ют∙шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.144 25
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 192.168.1.144 192.168.1.144 20
192.168.1.0 255.255.255.0 192.168.1.144 192.168.1.144 25
192.168.1.144 255.255.255.255 127.0.0.1 127.0.0.1 25
192.168.1.255 255.255.255.255 192.168.1.144 192.168.1.144 25
224.0.0.0 240.0.0.0 192.168.1.144 192.168.1.144 25
255.255.255.255 255.255.255.255 192.168.1.144 2 1
255.255.255.255 255.255.255.255 192.168.1.144 192.168.1.144 1
255.255.255.255 255.255.255.255 192.168.1.144 3 1
Основной шлюз: 192.168.1.1
===========================================================================
Постоянные маршруты:
Отсутствует

C:\Documents and Settings\Marc>

[mdsystemz.livejournal.com]

nslookup поможет разобраться

[olegpaschenko.livejournal.com]

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Marc>nslookup
Default Server: RTN16
Address: 192.168.1.1


(это роутер)

[manwatermelon.livejournal.com]

руткит
http://www.dslreports.com/forum/r21685912-
возможное решение здесь.

[pilgrimminstrel.livejournal.com]

выполнить %SYSTEMROOT%\system32\drivers\etc\hosts

[igor-safonov.livejournal.com]

Выше правильно говорят, DNS полетел, похоже. Что делать — не знаю, я тоже макюзер. 8-)

Реестр

[trushkinv.livejournal.com]

The "hosts" file is determined by the following registry key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DataBasePath and the default value is %SystemRoot%\system32\drivers\etc\ Some malware may hijack this path. However if the "hosts" file is correct, and antivirus sites still resolve to 127.0.0.1 you most probably have contacted a rootkit. Try sysinternal's rootkitrevealer »technet.microsoft.com/en-us/sysi···445.aspx and see if anything comes up.

http://www.dslreports.com/forum/r21668664-Info-Some-sites-on-Windows-XP-home-resolving-to-127001 (http://www.dslreports.com/forum/r21668664-Info-Some-sites-on-Windows-XP-home-resolving-to-127001)

Re: Реестр

[olegpaschenko.livejournal.com]

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DataBasePath
and the default value is
%SystemRoot%\system32\drivers\etc\

- у меня именно это значение, да

[ex-un1x.livejournal.com]

Возьми да пропиши в хостс правильные айпи.

[ex-un1x.livejournal.com]

Откат системы сделай на то время, когда работало

[olegpaschenko.livejournal.com]

как это делается

[lonelyelk.livejournal.com]

Похоже на разновидность DNSChanger. Сам не сталкивался. Скорее всего, если открыть Сетевые соединения->Текущее соединение (Свойства)-> Протокол TCP/IP->Свойства, то там будет прописан DNS, который нельзя будет убрать.

Что касается, как убрать, не могу ничего порекомендовать, в поиске много различных инструкций, каждый рекомендует свой способ, но так как не пробовал сам, не могу ручаться. http://www.google.ru/search?hl=ru&q=remove+DNSChanger

[olegpaschenko.livejournal.com]

Протокол TCP/IP->Свойства
я уже прописал гугловский днс туда 8.8.8.8

ничего не изменилось.

[kashtanov.livejournal.com]

Олег я завтра утром буду в Москве - если еще будет актуально - наберите меня - помогу чем смогу.

[olegpaschenko.livejournal.com]

а номер?

[nikarhyme.livejournal.com]

Олег, скорей всего таки вирус. Посмотрите еще раз внимательнее на файл host, на всякий. Какого он размера ?
Последний "писк моды" это прятать нужные строчки там далеко снизу или справа за кучей пробелов.

[olegpaschenko.livejournal.com]

19 байт

[oxxxel.livejournal.com]

"снеси" сетевое окружение и драйвера сетевухи и заново поставь.

ЗЫ. 99% за то, что вирус, загружайся с чистой системы и лечи.

[olegpaschenko.livejournal.com]

оказался вирус, см. апдейты)
спасибо что помогли!

[mux22.livejournal.com]

ну и друзья у твоего сына )

[olegpaschenko.livejournal.com]

спасибо что помог!

[olegpaschenko.livejournal.com]

Эти воззрения называются "религиозный дуализм" и были свойственны целому ряду традиций: зороастризму, манихейству, сектам катаров и богумилов и проч.

Простая критика дуализма содержится в книге Льюиса "Просто христианство", прошу ознакомиться:

"Очевидно, в том, что во Вселенной много явно плохого и бессмысленного, но при этом в ней имеются существа (мы сами), которые знают об этом. Известны лишь две точки зрения на совокупность этих фактов. Одна из них — христианская — говорит, что это хороший мир, сбившийся на неверный путь, однако сохраняющий в памяти тот путь, каким он должен был идти. Вторая точка зрения — так называемый дуализм — предполагает, что за всем происходящим в мире стоят две равноценные и независимые силы — добро и зло, и наша Вселенная — поле битвы, на котором они ведут нескончаемую войну. Я лично считаю, что, после христианства, дуализм — наиболее человечная и разумная гипотеза. Но в ней есть одно слабое место.

Эти две силы, или два духа, или два бога — добрый и злой — абсолютно независимы. Оба они существуют в вечности. Ни один из них не создавал другого, ни один не имеет преимущественного права называться Богом. Каждый из них, очевидно, считает себя хорошим, а другого плохим. Один любит ненависть и жестокость, другой — любовь и милосердие, и каждый держится своей точки зрения. Что же имеем в виду мы, когда называем одного из них силою добра, а другого силою зла? Мы либо говорим этим, что почему-то предпочитаем одну из этих сил другой — как можем, например, предпочитать пиво сидру, либо подразумеваем, что, независимо от того, что эти силы думают о себе или что мы, люди, думаем о них, одна из них действительно неверна и несомненно ошибается, принимая себя за добро. Если мы имеем в виду, что первая сила нам просто больше по вкусу, то мы вообще должны отказаться от разговора о добре и зле. Ибо «добро» означает нечто такое, чему мы должны отдавать предпочтение, независимо от того, что нравится нам. Если бы «добро» было добром только потому, что нам вздумалось принять его сторону, оно не заслужило бы своего названия. Так что мы должны признать, что одна из этих двух сил — объективное «зло», а другая — объективное «добро».

Однако в тот самый момент, когда вы признаете это, вы добавляете к двум силам, действующим во Вселенной, третью — какой-то закон, или стандарт, или правило добра, с которым одна из них согласуется, а другая — нет. Но поскольку обе силы судятся им, то этот стандарт, или Существо, установившее его, оказывается вне наших двух сил и гораздо выше их обеих. Вот этот-то закон, или Существо, и будет истинным, настоящим Богом.

Фактически, называя силы, о которых идет речь, добром и злом, мы имеем в виду, что одна из них в правильных отношениях с истинным, высшим Божеством, а другая противится Ему."

оффтопик

[mux22.livejournal.com]

Насчет смерти:
Погугли академика Скулачева и его эксперименты. В сети была пара очень хороших интервью.

[braindancer.livejournal.com]

(Я насчет более позднего поста, извините)

> То есть подобие комы. Или всё же некие грёзы проецируются на маленький нематериальный экран пред несуществующими очами умершего человека? Тогда изменённое смертью сознание — это, если можно так выразиться, терминал, «тонкий клиент», а вся работа всё равно осуществляется на, прошу прощения за неловкий эвфемизм, Серверной Стороне.

http://xkcd.com/686/ - вы же вот это видели, да? В некотором смысле релевантно. :)