забанили в гугле

Jun. 13th, 2010 01:01 pm
olegpaschenko: (Default)
[personal profile] olegpaschenko

у сына на компе (winxp sp3) внезапно стали недоступны через браузер (firefox, ie, chrome) сайты: ya.ru, yandex.ru, google.com, gmail.com, rambler.ru, yahoo.com, youtube.com. При этом "пингуются" они так, полюбуйтесь (болд мой):

C:\Documents and Settings\Marc>ping ya.ru

Обмен пакетами с ya.ru [127.0.0.1] по 32 байт:

Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128

Статистика Ping для 127.0.0.1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек


При этом например Яндекс.Блоги и Яндекс.Картинки, как и множество других сайтов — открываются.

В hosts — только одна строка: 127.0.0.1 localhost

В настройках браузеров ничего такого нет. Фаерволл отключал, не помогло. Аваст всю ночь сканировал в полном режиме - ноль инфицированных. На остальных машинах в домашней сети все нормально.

что это, а?

UPDATE починилось после того, как я с яндексовского саппорта скачал чинилку файла hosts
http://help.yandex.ru/search/hrepair.bat

она создала новый чистый hosts — и
в папке C:\WINDOWS\system32\drivers\etc оказалось два файла hosts: один мой старый, второй новый generated by yandex. Как такое может быть? (отображение расширений у меня, естественно, включено)
старый я удалил, и все починилось

UPDATE 2 DrWeb CureIt нашел Trojan.Hosts.435 (сыну друг прислал прикольную прогу photo-747.exe)

Всем огромное спасибо за помощь.

  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2010-06-13 09:36 am (UTC)
From: [identity profile] olegpaschenko.livejournal.com
route -f
ipconfig /release
ipconfig /renew
ipconfig /flushdns - не помогло

Date: 2010-06-13 09:37 am (UTC)
From: [identity profile] njuno.livejournal.com
Перезагружался после этого:?

Date: 2010-06-13 09:37 am (UTC)
From: [identity profile] mux22.livejournal.com
перезагружался хоть? )

Date: 2010-06-13 09:41 am (UTC)
From: [identity profile] olegpaschenko.livejournal.com
(надменно)
я - макюзер!

щас перезагружусь

Date: 2010-06-13 09:49 am (UTC)
From: [identity profile] olegpaschenko.livejournal.com
Перезагрузился - не помогло

Date: 2010-06-13 09:41 am (UTC)
From: [identity profile] njuno.livejournal.com
Можешь трэйс сделать?
в cmd — tracert yandex.ru, google и ещё чёнить. и потом любой сайт который открывается, надо DNS сравнить по-моему проблема в нем, скорей это вирус, который делает ре-линк на свой хост, можно попробовать его найти в реестре но это после трэйса.

Date: 2010-06-13 09:51 am (UTC)
From: [identity profile] olegpaschenko.livejournal.com
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Marc>tracert yandex.ru

Трассировка маршрута к yandex.ru [127.0.0.1]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс google.ru [127.0.0.1]

Трассировка завершена.

C:\Documents and Settings\Marc>tracert google.com

Трассировка маршрута к google.com [127.0.0.1]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс google.ru [127.0.0.1]

Трассировка завершена.

C:\Documents and Settings\Marc>tracert livejournal.com

Трассировка маршрута к livejournal.com [208.93.0.128]
с максимальным числом прыжков 30:

1 <1 мс <1 мс 1 ms RTN16 [192.168.1.1]
2 2 ms 1 ms 1 ms 192.168.32.2
3 1 ms 2 ms 3 ms pool12.m-lan.ru [195.234.109.12]
4 3 ms 2 ms 3 ms 89.19.160.97
5 11 ms 3 ms 3 ms 89.19.160.74
6 3 ms 3 ms 2 ms 213.79.69.217
7 24 ms 22 ms 21 ms TenGigabitEthernet4-2.ar1.ARN3.gblx.net [208.49.
181.177]
8 153 ms 152 ms 152 ms jfk-brdr-03.inet.qwest.net [63.146.26.225]
9 151 ms 148 ms 149 ms jfk-core-02.inet.qwest.net [205.171.30.5]
10 250 ms 213 ms 212 ms bil-core-02.inet.qwest.net [205.171.8.154]
11 212 ms 211 ms 221 ms bil-edge-02.inet.qwest.net [205.171.154.22]
12 250 ms 211 ms 219 ms 65.121.112.210
13 216 ms 233 ms 214 ms livejournal.com [208.93.0.128]

Трассировка завершена.

C:\Documents and Settings\Marc>

Date: 2010-06-13 09:52 am (UTC)
From: [identity profile] olegpaschenko.livejournal.com
что за google.ru волшебный такой

бред какой

Date: 2010-06-13 09:57 am (UTC)
From: [identity profile] njuno.livejournal.com
Остается следующее:
Лезем в браузер, очищаем все кэши и куки, потом — выполнить>regedit, жмем поиск, и ищем yandex, и удаляем все ключи что он найдет, потом перезагр. и пробуем открыть yandex, если он яндекс вылечит вылечим и все остальное, просто после удаления самого вируса, не факт что все вернется.

Date: 2010-06-13 10:07 am (UTC)
From: [identity profile] njuno.livejournal.com
Добавь в hosts — 209.85.171.99 google.com

Date: 2010-06-13 10:09 am (UTC)
From: [identity profile] njuno.livejournal.com
Качаешь это http://www.hijackthis.de/downloads/HJTInstall.exe
он даст лог
потом вставляешь сюда http://www.hijackthis.de/en
он скажет что надо удалить

Date: 2010-06-13 10:16 am (UTC)
From: [identity profile] njuno.livejournal.com
http://z-oleg.com/avz4.zip
AVZ - Файл - Восстановление системы. Отметить в списке операцию 13 и выполнить. Перезагрузка
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

olegpaschenko: (Default)
olegpaschenko
c/o

July 2012

S M T W T F S
1 234 5 67
89 10 11121314
15161718192021
22232425262728
293031    

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 19th, 2025 10:05 pm
Powered by Dreamwidth Studios