![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
olegpaschenko) wrote2010-06-13 01:01 pm
забанили в гугле
у сына на компе (winxp sp3) внезапно стали недоступны через браузер (firefox, ie, chrome) сайты: ya.ru, yandex.ru, google.com, gmail.com, rambler.ru, yahoo.com, youtube.com. При этом "пингуются" они так, полюбуйтесь (болд мой):
C:\Documents and Settings\Marc>ping ya.ru
Обмен пакетами с ya.ru [127.0.0.1] по 32 байт:
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Статистика Ping для 127.0.0.1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
При этом например Яндекс.Блоги и Яндекс.Картинки, как и множество других сайтов — открываются.
В hosts — только одна строка: 127.0.0.1 localhost
В настройках браузеров ничего такого нет. Фаерволл отключал, не помогло. Аваст всю ночь сканировал в полном режиме - ноль инфицированных. На остальных машинах в домашней сети все нормально.
что это, а?
UPDATE починилось после того, как я с яндексовского саппорта скачал чинилку файла hosts
http://help.yandex.ru/search/hrepair.bat
она создала новый чистый hosts — и
в папке C:\WINDOWS\system32\drivers\etc оказалось два файла hosts: один мой старый, второй новый generated by yandex. Как такое может быть? (отображение расширений у меня, естественно, включено)
старый я удалил, и все починилось
UPDATE 2 DrWeb CureIt нашел Trojan.Hosts.435 (сыну друг прислал прикольную прогу photo-747.exe)
Всем огромное спасибо за помощь.
no subject
no subject
(С) Корпорация Майкрософт, 1985-2001.
C:\Documents and Settings\Marc>nslookup
Default Server: RTN16
Address: 192.168.1.1
(это роутер)
no subject
no subject
я уже прописал гугловский днс туда 8.8.8.8
ничего не изменилось.
no subject