![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
olegpaschenko) wrote2010-06-13 01:01 pm
забанили в гугле
у сына на компе (winxp sp3) внезапно стали недоступны через браузер (firefox, ie, chrome) сайты: ya.ru, yandex.ru, google.com, gmail.com, rambler.ru, yahoo.com, youtube.com. При этом "пингуются" они так, полюбуйтесь (болд мой):
C:\Documents and Settings\Marc>ping ya.ru
Обмен пакетами с ya.ru [127.0.0.1] по 32 байт:
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Статистика Ping для 127.0.0.1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
При этом например Яндекс.Блоги и Яндекс.Картинки, как и множество других сайтов — открываются.
В hosts — только одна строка: 127.0.0.1 localhost
В настройках браузеров ничего такого нет. Фаерволл отключал, не помогло. Аваст всю ночь сканировал в полном режиме - ноль инфицированных. На остальных машинах в домашней сети все нормально.
что это, а?
UPDATE починилось после того, как я с яндексовского саппорта скачал чинилку файла hosts
http://help.yandex.ru/search/hrepair.bat
она создала новый чистый hosts — и
в папке C:\WINDOWS\system32\drivers\etc оказалось два файла hosts: один мой старый, второй новый generated by yandex. Как такое может быть? (отображение расширений у меня, естественно, включено)
старый я удалил, и все починилось
UPDATE 2 DrWeb CureIt нашел Trojan.Hosts.435 (сыну друг прислал прикольную прогу photo-747.exe)
Всем огромное спасибо за помощь.
no subject
ipconfig /release
ipconfig /renew
ipconfig /flushdns - не помогло
no subject
no subject
no subject
я - макюзер!
щас перезагружусь
no subject
no subject
в cmd — tracert yandex.ru, google и ещё чёнить. и потом любой сайт который открывается, надо DNS сравнить по-моему проблема в нем, скорей это вирус, который делает ре-линк на свой хост, можно попробовать его найти в реестре но это после трэйса.
no subject
(С) Корпорация Майкрософт, 1985-2001.
C:\Documents and Settings\Marc>tracert yandex.ru
Трассировка маршрута к yandex.ru [127.0.0.1]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс google.ru [127.0.0.1]
Трассировка завершена.
C:\Documents and Settings\Marc>tracert google.com
Трассировка маршрута к google.com [127.0.0.1]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс google.ru [127.0.0.1]
Трассировка завершена.
C:\Documents and Settings\Marc>tracert livejournal.com
Трассировка маршрута к livejournal.com [208.93.0.128]
с максимальным числом прыжков 30:
1 <1 мс <1 мс 1 ms RTN16 [192.168.1.1]
2 2 ms 1 ms 1 ms 192.168.32.2
3 1 ms 2 ms 3 ms pool12.m-lan.ru [195.234.109.12]
4 3 ms 2 ms 3 ms 89.19.160.97
5 11 ms 3 ms 3 ms 89.19.160.74
6 3 ms 3 ms 2 ms 213.79.69.217
7 24 ms 22 ms 21 ms TenGigabitEthernet4-2.ar1.ARN3.gblx.net [208.49.
181.177]
8 153 ms 152 ms 152 ms jfk-brdr-03.inet.qwest.net [63.146.26.225]
9 151 ms 148 ms 149 ms jfk-core-02.inet.qwest.net [205.171.30.5]
10 250 ms 213 ms 212 ms bil-core-02.inet.qwest.net [205.171.8.154]
11 212 ms 211 ms 221 ms bil-edge-02.inet.qwest.net [205.171.154.22]
12 250 ms 211 ms 219 ms 65.121.112.210
13 216 ms 233 ms 214 ms livejournal.com [208.93.0.128]
Трассировка завершена.
C:\Documents and Settings\Marc>
no subject
бред какой
no subject
Лезем в браузер, очищаем все кэши и куки, потом — выполнить>regedit, жмем поиск, и ищем yandex, и удаляем все ключи что он найдет, потом перезагр. и пробуем открыть yandex, если он яндекс вылечит вылечим и все остальное, просто после удаления самого вируса, не факт что все вернется.
no subject
no subject
он даст лог
потом вставляешь сюда http://www.hijackthis.de/en
он скажет что надо удалить
no subject
AVZ - Файл - Восстановление системы. Отметить в списке операцию 13 и выполнить. Перезагрузка