забанили в гугле

Jun. 13th, 2010 01:01 pm
olegpaschenko: (Default)
[personal profile] olegpaschenko

у сына на компе (winxp sp3) внезапно стали недоступны через браузер (firefox, ie, chrome) сайты: ya.ru, yandex.ru, google.com, gmail.com, rambler.ru, yahoo.com, youtube.com. При этом "пингуются" они так, полюбуйтесь (болд мой):

C:\Documents and Settings\Marc>ping ya.ru

Обмен пакетами с ya.ru [127.0.0.1] по 32 байт:

Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128

Статистика Ping для 127.0.0.1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек


При этом например Яндекс.Блоги и Яндекс.Картинки, как и множество других сайтов — открываются.

В hosts — только одна строка: 127.0.0.1 localhost

В настройках браузеров ничего такого нет. Фаерволл отключал, не помогло. Аваст всю ночь сканировал в полном режиме - ноль инфицированных. На остальных машинах в домашней сети все нормально.

что это, а?

UPDATE починилось после того, как я с яндексовского саппорта скачал чинилку файла hosts
http://help.yandex.ru/search/hrepair.bat

она создала новый чистый hosts — и
в папке C:\WINDOWS\system32\drivers\etc оказалось два файла hosts: один мой старый, второй новый generated by yandex. Как такое может быть? (отображение расширений у меня, естественно, включено)
старый я удалил, и все починилось

UPDATE 2 DrWeb CureIt нашел Trojan.Hosts.435 (сыну друг прислал прикольную прогу photo-747.exe)

Всем огромное спасибо за помощь.

  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2010-06-13 09:55 am (UTC)
From: [identity profile] olegpaschenko.livejournal.com
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Marc>nslookup
Default Server: RTN16
Address: 192.168.1.1


(это роутер)

Date: 2010-06-13 10:08 am (UTC)
From: [identity profile] mdsystemz.livejournal.com
а вы пропишите в качестве DNS не роутер, а, например, 8.8.8.8 - это гугловский DNS

Date: 2010-06-13 12:19 pm (UTC)
From: [identity profile] olegpaschenko.livejournal.com
Протокол TCP/IP->Свойства
я уже прописал гугловский днс туда 8.8.8.8

ничего не изменилось.

Date: 2010-06-13 10:09 am (UTC)
From: [identity profile] trushkinv.livejournal.com
Когда [livejournal.com profile] mdsystemz предлагал посмотреть с помощью nslookup'а, он имел ввиду попробовать отресолвить именно "ya.ru, yandex.ru, google.com, gmail.com, rambler.ru, yahoo.com, youtube.com".
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

olegpaschenko: (Default)
olegpaschenko
c/o

July 2012

S M T W T F S
1 234 5 67
89 10 11121314
15161718192021
22232425262728
293031    

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 19th, 2025 05:02 pm
Powered by Dreamwidth Studios