Не зайти на сайты антивирусов
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Не зайти на сайты антивирусов - 2010-05-06 14:11:41.953333
|
|
|
Lavoer
Сообщений: 15
Оценки: 0
Присоединился: 2010-05-06 13:54:46.020000
|
Сидел на торренте,смотрел скрины,кинуло на порно сайт,закачался баннер.Его я удалил,проверил касперским с последними обновлениями потом drweb curelt,сделал очистку и проверку реестров CCleaner,сбросил параметры настройки internet explorer,проверил файл host,все в норме…что делать не знаю,помогите в решении данной проблемы пожалуйста!!!
|
|
|
|
|
RE: Не зайти на сайты антивирусов - 2010-05-06 14:13:13.270000
|
|
|
Lavoer
Сообщений: 15
Оценки: 0
Присоединился: 2010-05-06 13:54:46.020000
|
восстановление системы не сделать…последния точка на день закачки вируса…
|
|
|
|
|
RE: Не зайти на сайты антивирусов - 2010-05-06 14:47:04.543333
|
|
|
~Krava~
Сообщений: 168
Оценки: 0
Присоединился: 2010-04-03 20:31:36.150000
|
проверь в Windows файл host
|
|
|
|
|
RE: Не зайти на сайты антивирусов - 2010-05-06 14:56:06.243333
|
|
|
Vampiring Soul
Сообщений: 1984
Оценки: 0
Присоединился: 2006-06-27 00:13:43
|
quote:
ORIGINAL: Lavoer
восстановление системы не сделать…последния точка на день закачки вируса… что мешает сделать восстановление на пораньше?
|
|
|
|
|
RE: Не зайти на сайты антивирусов - 2010-05-06 15:18:42.956666
|
|
|
MotoKiller
Сообщений: 1732
Оценки: 56
Присоединился: 2008-03-02 20:08:53.810000
|
\WINDOWS\system32\drivers\etc\hosts удали все содержимое.
|
|
|
|
|
RE: Не зайти на сайты антивирусов - 2010-05-06 15:21:03.220000
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Попробуй сделать лог программой HiJackThis и посмотреть его. Также рекомендую сканировать программой AVZ
|
|
|
|
|
RE: Не зайти на сайты антивирусов - 2010-05-06 16:00:03.270000
|
|
|
GazKerosin
Сообщений: 348
Оценки: 0
Присоединился: 2010-02-01 18:14:52.200000
|
У тебя, кажется, друг мой Kido, одолжи у кого-нибудь интернет и скачай с сайта Касперского KidoKiller(кажется так называется) и проверь…
Если нет - будем дальше думать…
|
|
|
|
|
RE: Не зайти на сайты антивирусов - 2010-05-06 16:11:07.316666
|
|
|
Bios Nielsеn
Сообщений: 6266
Оценки: 321
Присоединился: 2007-10-22 19:45:18.176666
|
quote:
ORIGINAL: GazKerosin
У тебя, кажется, друг мой Kido, одолжи у кого-нибудь интернет и скачай с сайта Касперского KidoKiller(кажется так называется) и проверь…
Если нет - будем дальше думать…
Не только Кидо блокирует сайты антивирей.
Но Ваша правда что проверить стоит http://support.kaspersky.ru/wks6mp3/error?qid=208636215 статья по теме.
На всякий перед этим стоит воспользоваться советом из пятого поста.
|
|
|
|
|
RE: Не зайти на сайты антивирусов - 2010-05-06 16:12:24.710000
|
|
|
SkyLinE215
Сообщений: -986
Оценки: 0
Присоединился: 2007-08-27 10:25:44.570000
|
quote:
ORIGINAL: Lavoer
восстановление системы не сделать…последния точка на день закачки вируса…
точка перед установлением вируса, делай восстановление спокойно..
|
|
|
|
|
RE: Не зайти на сайты антивирусов - 2010-05-06 16:25:38.960000
|
|
|
Lavoer
Сообщений: 15
Оценки: 0
Присоединился: 2010-05-06 13:54:46.020000
|
Скачал прогу кидокиллер,проверяю…
http://support.kaspersky.ru/wks6mp3/error?qid=208636215
не могу открыть ссылку…
|
|
|
|
|
RE: Не зайти на сайты антивирусов - 2010-05-06 16:39:17.316666
|
|
|
Lavoer
Сообщений: 15
Оценки: 0
Присоединился: 2010-05-06 13:54:46.020000
|
кидокиллер не чего не нашел…
|
|
|
|
|
RE: Не зайти на сайты антивирусов - 2010-05-06 17:07:44.796666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Тогда прибёться ручками и головой работать. И то результат не гарантирован.
Для начала выполни рекомндации namepunk.
Цитата : "Попробуй сделать лог программой HiJackThis и посмотреть его. Также рекомендую сканировать программой AVZ" (добавлю от себя, что сканирование AVZ нужно проводить в безопасном режиме) . Лог залей куд-нибудь (хоть сюда http://zalil.ru/ ) и выложи сюда ссылку. Посмотрим что у тебя.
|
|
|
|
|
RE: Не зайти на сайты антивирусов - 2010-05-06 17:15:15.683333
|
|
|
Lavoer
Сообщений: 15
Оценки: 0
Присоединился: 2010-05-06 13:54:46.020000
|
лог чего?этой программы? HiJackThis
|
|
|
|
|
RE: Не зайти на сайты антивирусов - 2010-05-06 17:27:05.680000
|
|
|
Lavoer
Сообщений: 15
Оценки: 0
Присоединился: 2010-05-06 13:54:46.020000
|
HiJackThis не получаеться установить,постоянно ошибка выскакивает … run-time error 50003
|
|
|
|
|
RE: Не зайти на сайты антивирусов - 2010-05-06 17:50:39.780000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Вообще-то эта ошибка вылетает, при несовметтимости некоторых библиотек Майкрософт с устанавливаемым программным обеспечением. Если это последствия действия вируса ( а по ходу на то), то тут чисто программными методами пройтися не удасться. Вирус подменил (модифицировал) некоторые библиотеки, и убить его будет необычайно сложно.
Если у тебя нет опыта и соотвествующего инструмента, или нет кто может посидеть за твоим компом, провести мониторинг процессов, выловить ручками тело вируса, а потом в состоянии выловить его голову, то лучшим выходом будет - переустановка с форматированием.
Попробуй, для начала, запусти все возможные проверки антивирями, какие найдёшь из-под безопасного режима. Может удасться хоть блокировать голову вируса. А там может и попробуем его выловить. Хотя у меня сомнения.
|
|
|
|
|
RE: Не зайти на сайты антивирусов - 2010-05-06 17:52:19.800000
|
|
|
Lavoer
Сообщений: 15
Оценки: 0
Присоединился: 2010-05-06 13:54:46.020000
|
проверку антивирусами надо именно в безопасном режиме делать?!
щас wintools чищю
|
|
|
|
|
RE: Не зайти на сайты антивирусов - 2010-05-06 18:25:33.923333
|
|
|
GazKerosin
Сообщений: 348
Оценки: 0
Присоединился: 2010-02-01 18:14:52.200000
|
Только в безопасном! Если в обычном, то вирус может блокировать антивирус, и тогда ты его точно не поймаешь…
|
|
|
|
|
RE: Не зайти на сайты антивирусов - 2010-05-06 22:14:26.760000
|
|
|
Lavoer
Сообщений: 15
Оценки: 0
Присоединился: 2010-05-06 13:54:46.020000
|
проверил в безопасном,проблема не решилась…что делать?
|
|
|
|
|
RE: Не зайти на сайты антивирусов - 2010-05-06 23:09:43.740000
|
|
|
Bios Nielsеn
Сообщений: 6266
Оценки: 321
Присоединился: 2007-10-22 19:45:18.176666
|
Некоторые трояны делают ложную копию файла hosts. Присваивая оригиналу атрибуты скрытый и системный - соответственно включите просмотр скрытых и системных файлов - через свойства папки. И проверьте ещё раз. Это раз.
Второе некоторые трояны делают перед ложными записями в hosts много-много переносов строк. Чтобы создалось мнимое впечатление что файл чист.
Если не сложно можете выложить этот файл? Никакой секретной инфы в нём не хранится.
По сути только через него, на вашем компьютер, можно прописать ложные DNS записи для антивирусных сайтов.
Ещё могу посоветовать против малвари и руткитов бесплатную софтину spyware terminator.
Но похоже ваш компьютер чист. Что тоже бывает, при подобных случаях. Некоторые деструкции как к примеру запись в hosts, изменение веток реестра, изменение параметров папок и файлов - можно сделать без привлечения внимания некоторых антивирусов. От подобного хорошо помогают защитится: анализ активности и мониторинг системного реестра.
|
|
|
|
|
RE: Не зайти на сайты антивирусов - 2010-05-07 00:30:29.640000
|
|
|
Lavoer
Сообщений: 15
Оценки: 0
Присоединился: 2010-05-06 13:54:46.020000
|
вот файл хост в архиве,только что залил
http://www.rapidshare.ru/1472638
|
|
|
|
|
RE: Не зайти на сайты антивирусов - 2010-05-07 01:01:12.320000
|
|
|
Bios Nielsеn
Сообщений: 6266
Оценки: 321
Присоединился: 2007-10-22 19:45:18.176666
|
Не с ним всё ок. Оригинальное название. Он вообще нетронут ни разу походу дела.
Загадка…
Тут уже совсем глупые вопросы задам.
Браузеры разные пробовали?
При пингах на сайт к примеру каспера резолвится их IP?
www.kaspersky.ru 81.177.31.148
drweb.com 87.242.72.150
|
|
|
|
|
RE: Не зайти на сайты антивирусов - 2010-05-07 01:09:10.693333
|
|
|
Lavoer
Сообщений: 15
Оценки: 0
Присоединился: 2010-05-06 13:54:46.020000
|
2 браузера - Mozilla Firefox и Internet Explorer на 2х одно и тоже,что с того не заходит,что с другого…
про пинги по подробнее,не совсем понял…
|
|
|
|
|
RE: Не зайти на сайты антивирусов - 2010-05-07 01:16:09.490000
|
|
|
Bios Nielsеn
Сообщений: 6266
Оценки: 321
Присоединился: 2007-10-22 19:45:18.176666
|
Пуск >> выполнить >> cmd >> в появившемся чёрном окне ввести: ping www.kaspersky.ru
Далее пойдёт обмен пакетами и ответ от какого то IP адреса вот и инетресно сравнить от какого.
с drweb по аналогии
оригиналы IP адресов я на всякий написал.
И вот ещё что. В браузере никакой левый прокси сервер не стоит?
|
|
|
|
|
RE: Не зайти на сайты антивирусов - 2010-05-07 01:33:41.673333
|
|
|
Bios Nielsеn
Сообщений: 6266
Оценки: 321
Присоединился: 2007-10-22 19:45:18.176666
|
Если можете скинуть мне адрес сайта где поймали заразу в ПМ буду признателен.
Скачайте Malwarebytes Anti-Malware ориг сайт: http://www.malwarebytes.org/ , установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM тут http://www.malwarebytes.org/mbam/database/mbam-rules.exe
|
|
|
|
|
RE: Не зайти на сайты антивирусов - 2010-05-07 01:36:56.006666
|
|
|
Lavoer
Сообщений: 15
Оценки: 0
Присоединился: 2010-05-06 13:54:46.020000
|
не открыть эти ссылки… =(
|
|
|
|
|
RE: Не зайти на сайты антивирусов - 2010-05-07 01:47:19.280000
|
|
|
Lavoer
Сообщений: 15
Оценки: 0
Присоединился: 2010-05-06 13:54:46.020000
|
скачал с http://rutracker.org выдает ошибку run-time error '50003' unexpected error
|
|
|
|
|
RE: Не зайти на сайты антивирусов - 2010-05-07 01:50:59.560000
|
|
|
Bios Nielsеn
Сообщений: 6266
Оценки: 321
Присоединился: 2007-10-22 19:45:18.176666
|
http://www.rapidshare.ru/1472706 перезалил.
|
|
|
|
|
RE: Не зайти на сайты антивирусов - 2010-05-07 02:03:39.383333
|
|
|
Bios Nielsеn
Сообщений: 6266
Оценки: 321
Присоединился: 2007-10-22 19:45:18.176666
|
грустно. Всё же ещё раз попрошу Вас если вспомните где поймали - скажите плиз в ПМ.
вот ещё пара рецептов.
от др веб - реально помогаю.щая софтина - но запускать лучше в безопасном.
http://virusinfo.info/showthread.php?t=15927
про AVZ http://forum.kasperskyclub.ru/index.php?showtopic=14702
на логи будет интересно глянуть, http://forum.kasperskyclub.ru/index.php?showtopic=7607 мануал.
И попробуйте всё же ещё раз тем что я ранее советовал
spyware terminator. полный скан и логи если что-то найдёт.
Спс.
|
|
|
|
|
RE: Не зайти на сайты антивирусов - 2010-05-07 06:12:12.696666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
quote:
ORIGINAL: Lavoer
run-time error '50003' unexpected error
Эту ошибку 100% провоцирует вирус. AVZ его не найдет. Читал совсем недавно о нем.
Если можно и мне сайт скинь откуда вирусняга.
Вот скачаешь эту прогу, это autoruns http://slil.ru/29094993
Выложи лог сюда.
|
|
|
|
|
RE: Не зайти на сайты антивирусов - 2010-05-07 07:07:21.593333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Да не поможет никакой тут метод, использующий известные антивирусы. И антитрояновские программы тут бессильны. Вирус начинает работать ДО загрузки всех антивирей. И блокирует их работу. Запускаются такие вещи обычно как сервисы. Для сокрытия часто модифицируют какую-то библиотеку, благо они стандартны. Защитой от данной гадости - не работать под администратором, и не давить бездумно "Ок". Ну ещё обновления скачивать нужно и устанавливать регулярно.
Чистить нужно ручками. Autorun тоже мало помогает. Вирус модифифицирует одну из системных библиотек, и запускает её. Под этим именем.
Тут нужно запускать ProcessExplorer и перебирать процессы. А потом через Process Monitor мониорить и вылавливать что блокирует и как это происходит. Для этого уровень и опыт нужно иметь выше, чем у ТС.
Единстванный вариант - найти образец вируса и попробовать его распотрошить кому-то опытней. Но, как я понимаю, это сейчас не получиться.
Тогда для ТС лучшим выходом будет, к сожалению, форматирование.
|
|
|
|
|
RE: Не зайти на сайты антивирусов - 2010-05-07 10:01:26.146666
|
|
|
Lavoer
Сообщений: 15
Оценки: 0
Присоединился: 2010-05-06 13:54:46.020000
|
Bios Nielsеn
Spyware Terminator так же не решил проблему…
Ltonid
autoruns скачал,как ей только пользоваться не понятно
|
|
|
|
|
RE: Не зайти на сайты антивирусов - 2010-05-07 14:09:02.673333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
quote:
ORIGINAL: Lavoer
Ltonid autoruns скачал,как ей только пользоваться не понятно
Запустить и сохранить лог. Залить на zalil.ru и дать ссылку. Сам ты не разберешься.
Но лучше тебе вспомнить откуда вирус скачал или придеться идти по пути указанным zzsnn.
|
|
|
|
|
RE: Не зайти на сайты антивирусов - 2010-05-07 14:19:41.900000
|
|
|
DeSTRo
Сообщений: 1885
Оценки: 20
Присоединился: 2008-01-17 14:28:02.940000
|
quote:
ORIGINAL: zzsnn
Да не поможет никакой тут метод, использующий известные антивирусы. И антитрояновские программы тут бессильны. Вирус начинает работать ДО загрузки всех антивирей. И блокирует их работу. Запускаются такие вещи обычно как сервисы. Для сокрытия часто модифицируют какую-то библиотеку, благо они стандартны. Защитой от данной гадости - не работать под администратором, и не давить бездумно "Ок". Ну ещё обновления скачивать нужно и устанавливать регулярно.
Чистить нужно ручками. Autorun тоже мало помогает. Вирус модифифицирует одну из системных библиотек, и запускает её. Под этим именем.
Тут нужно запускать ProcessExplorer и перебирать процессы. А потом через Process Monitor мониорить и вылавливать что блокирует и как это происходит. Для этого уровень и опыт нужно иметь выше, чем у ТС.
Единстванный вариант - найти образец вируса и попробовать его распотрошить кому-то опытней. Но, как я понимаю, это сейчас не получиться.
Тогда для ТС лучшим выходом будет, к сожалению, форматирование.
Дело говорит.
Тс поймал руткита. zzsnn правильно говорит, что он загружается ДО антивирей. А что у нас загружается ДО антивирей? Именно, драйвера. Я бы начала копать от туда. Стопудоф у руткита есть драйвер, остановив/прибив который всё будет тип топ.
Запущенные драйверы, вроде, можно поглядеть через диспетчер устройств (я не помню точно), поправьте если не права.
Другое дело, если я права, то нужно найти имя вируса, или как сказал zzsnn найти его "голову", а прибить там его пара пустяков.
|
|
|
|
|
RE: Не зайти на сайты антивирусов - 2010-05-07 18:12:05.573333
|
|
|
GazKerosin
Сообщений: 348
Оценки: 0
Присоединился: 2010-02-01 18:14:52.200000
|
Еще стоит службы прочесать, там тоже запросто может под какой-нибудь системный процесс под маскироваться. Я свой в svchost нашел, долго искал, но поймал(Tdss.Backdoor был, вычислил благодаря Dr.Web и ][акеру, для справки, вдруг поможет [РЕШЕНО] Вредоносная ссылка. Как с ней справиться? )))
|
|
|
|
|
RE: Не зайти на сайты антивирусов - 2010-05-07 18:27:50.953333
|
|
|
hundeverbot
Сообщений: 28
Оценки: 0
Присоединился: 2010-05-05 18:00:49.856666
|
1. sfc /?
2. outpost
|
|
|
|
|
RE: Не зайти на сайты антивирусов - 2010-05-07 20:25:04.933333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
quote:
1. sfc /? 2. outpost
Увы, это к сожалению не поможет. Первая команда вообще вредна на компе, на котором уже устанавливалось куча обновлений от Майкрософт. Пример: у тебя дистрибутив с SP2, а на компе стоит SP3. При проверке Win попросит уставновчный диски начнёт сравнивать системные библиотеки с имеющимися на компе. А они уже изменены обновлениями. И что получишь в результате? Даже Майкрософт тебе не ответит на данный вопрос.
Использование файрволла тоже не выход. Вирус может вызываться процессом svchost (напрмер), он может вызваться как системная библиотека, а значит пропуститься файрволлом. Да и вообще нафиг ему файрволл. Это вирус сам себе файрволл. Хочу пускаю - хочу не даю!
Выловить его можно при логировании загрузки. Это можно с помощью Process Monitor сделать. Но там будет такое количество записей, что разобраться в них можно только имея опыт работы с данной программой, и зная, что и как грузиться в Windows. Причём никакие автоматические методы не помогут. Только ручками и головой. Но это еще можно на системниках, там более-менее стандарт, а вот на ноутах - тут я, например, пас. Уж лучше кондуктором день в автобусе проработать.
|
|
|
|
|
RE: Не зайти на сайты антивирусов - 2010-05-07 20:44:14.920000
|
|
|
KillingKiller
Сообщений: 8
Оценки: 0
Присоединился: 2009-11-25 08:47:08.800000
|
у меня была точно такая же проблема. Пологаю что ты не можеш посетить сайт МелкоМягких. Все спокойно решается заменой значения в регистре. А вот какое значение не припомню 8(( если вспомню дам знать
|
|
|
|
|
RE: Не зайти на сайты антивирусов - 2010-05-07 21:35:39.263333
|
|
|
hundeverbot
Сообщений: 28
Оценки: 0
Присоединился: 2010-05-05 18:00:49.856666
|
quote:
ORIGINAL: zzsnn
quote:
1. sfc /? 2. outpost
Увы, это к сожалению не поможет. Первая команда вообще вредна на компе, на котором уже устанавливалось куча обновлений от Майкрософт. Пример: у тебя дистрибутив с SP2, а на компе стоит SP3. При проверке Win попросит уставновчный диски начнёт сравнивать системные библиотеки с имеющимися на компе. А они уже изменены обновлениями. И что получишь в результате? Даже Майкрософт тебе не ответит на данный вопрос.
Использование файрволла тоже не выход. Вирус может вызываться процессом svchost (напрмер), он может вызваться как системная библиотека, а значит пропуститься файрволлом. Да и вообще нафиг ему файрволл. Это вирус сам себе файрволл. Хочу пускаю - хочу не даю!
Выловить его можно при логировании загрузки. Это можно с помощью Process Monitor сделать. Но там будет такое количество записей, что разобраться в них можно только имея опыт работы с данной программой, и зная, что и как грузиться в Windows. Причём никакие автоматические методы не помогут. Только ручками и головой. Но это еще можно на системниках, там более-менее стандарт, а вот на ноутах - тут я, например, пас. Уж лучше кондуктором день в автобусе проработать.
ставлю 100 баксов против твоих 20-ти что моё предложение решит проблему. …. подтереть обновления….пьфу. У него Вес- Это ДАННЫЕ.
|
|
|
|
|
|
