Вниз

12 Ноябрь 2010

28

Не открываются сайты антивирусов

В этом посте я отвечу на вопрос “Почему не открываются некоторые сайты?” а также расскажу что делать.

Проблема возникает из за трояна. Есть много модификаций, общие признаки – не открываются сайты антивирусов. Некоторые из троянов Trojan.PWS.Ibank, Backdoor.Win32.Shiz, Trojan-Dropper.Win32.Shiz. Направленны на кражу персональных данных платёжных систем. Перехватывают данные вводимые с клавиатуры, внедряют вредоносный код в браузеры, блокируют сайты антивирусов, блокируют некоторые антивирусы.

На днях я столкнулся с проблемой, что не открываются сайты антивирусов. А именно не открывается сайт Касперского / kaspersky.ru, сайт DrWeb.com / freedrweb.ru, esetnod32, avz / z-oleg.ru, virusinfo и куча других. Понятное дело вирус. Установленного антивируса на компе не было. Пришлось немного повозиться и проблема была решена.

Первым делом я заглянул в файл host, который лежит в C:\Windows\Sistem32\driver\etc и открывается любым текстовым редактором, тем же блокнотом например.  Как я и ожидал файл был девственно чист, и ничего лишнего кроме одинокой записи локалхоста: 127.0.0.1       localhost, я не обнаружил. Дальше я отправился в реестр, а именно в ветку

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes.

Вот там было на что посмотреть! Целая портянка левых маршрутов, которые я незамедлительно снёс. Проверяйте помимо HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet, также ветки HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001, ControlSet002, ControlSet003 и т.д. если они есть. После перезагрузки сайты антивирусов снова не открывались. Снова пошёл в реестр и увидел ту же портянку левых маршрутов. Значит вирус ещё в системе. Снова перезагружаю комп и при загрузке запускаю диспетчер задач, в запущенных процессах вижу кучу процессов route.exe. На раздел реестра PersistentRoutes ставлю разрешения всем пользователям, а точнее запреты на запись, удаляю и перезагружаю комп. сайты антивирусов стали открываться! Но это ещё не победа, я победил следствие но не причину. Хотя дальше всё проще – скачиваю бесплатную антивирусную утилиту Cureit от DrWeb, и делаю полную проверку в безопасном режиме.  Нашлось несколько модификаций Trojan.PWS.Ibank. Проверяю при перезагрузке route.exe не вызывается и в реестре после снятия запретов сетевые маршруты не появляются. Теперь победа))

Чтобы избежать подобных проблем в будущем, и не бороться с последствиями вирусной атаки, лучше пользоваться хорошим антивирусом, который поможет предотвратить заражение компьютера, что гораздо проще и спокойнее.

  1. Вячеслав
    4 Окт 2011

    Проще взять antiwinlock , записать на сд (можно и на флеху засунуть) и загрузится с нее. Хочется – автоматом не хочется – вручную (куча инструментов на этот случай) удаляется за полминуты – ведь ничего нового то не придумано :)

  2. Сергей
    17 Ноя 2011

    не знаю, как на семерке, но ХП запуск “специальных возможностей” (win+u) всегда имел максимальный приоритет над любым банером, который попадался. Ну а там и проводник… И флешка не нужна =)

  3. 18 Ноя 2011

    Сергей, способ хороший и даже остроумный)) сам не раз так делал. но к сожалению не всегда работает..

  4. Аркадий
    29 Май 2013

    “не знаю, как на семерке, но ХП запуск “специальных возможностей” (win+u) всегда имел максимальный приоритет над любым банером, который попадался. Ну а там и проводник… И флешка не нужна =)”
    А поподробней для “чайника! можно? Что и как делать . Последовательность Спасибо

  5. In fact no matter if someone doesn’t be aware of afterward its
    up to other people that they will help, so here it happens.

  6. 1 Апр 2018

    На прошлых выходных Я победил в этом любимом онлайн-казино

  7. На прошлых выходных Я поднял
    кэш в этом крутом клубе

  8. Не так давно Я сорвал куш в
    этом знаменитом казино

  9. Только что Я выиграл много в этом
    игровом зале

  10. 28 Апр 2018

    Несколько дней назад Я вывел деньги в этом любимом клубе

Поделись своими мыслями!

(обязательно)
(обязательно)

Почтовые адреса не публикуются.

Подпишись на комментарии