Вниз

12 Ноябрь 2010

28

Не открываются сайты антивирусов

В этом посте я отвечу на вопрос “Почему не открываются некоторые сайты?” а также расскажу что делать.

Проблема возникает из за трояна. Есть много модификаций, общие признаки – не открываются сайты антивирусов. Некоторые из троянов Trojan.PWS.Ibank, Backdoor.Win32.Shiz, Trojan-Dropper.Win32.Shiz. Направленны на кражу персональных данных платёжных систем. Перехватывают данные вводимые с клавиатуры, внедряют вредоносный код в браузеры, блокируют сайты антивирусов, блокируют некоторые антивирусы.

На днях я столкнулся с проблемой, что не открываются сайты антивирусов. А именно не открывается сайт Касперского / kaspersky.ru, сайт DrWeb.com / freedrweb.ru, esetnod32, avz / z-oleg.ru, virusinfo и куча других. Понятное дело вирус. Установленного антивируса на компе не было. Пришлось немного повозиться и проблема была решена.

Первым делом я заглянул в файл host, который лежит в C:\Windows\Sistem32\driver\etc и открывается любым текстовым редактором, тем же блокнотом например.  Как я и ожидал файл был девственно чист, и ничего лишнего кроме одинокой записи локалхоста: 127.0.0.1       localhost, я не обнаружил. Дальше я отправился в реестр, а именно в ветку

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes.

Вот там было на что посмотреть! Целая портянка левых маршрутов, которые я незамедлительно снёс. Проверяйте помимо HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet, также ветки HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001, ControlSet002, ControlSet003 и т.д. если они есть. После перезагрузки сайты антивирусов снова не открывались. Снова пошёл в реестр и увидел ту же портянку левых маршрутов. Значит вирус ещё в системе. Снова перезагружаю комп и при загрузке запускаю диспетчер задач, в запущенных процессах вижу кучу процессов route.exe. На раздел реестра PersistentRoutes ставлю разрешения всем пользователям, а точнее запреты на запись, удаляю и перезагружаю комп. сайты антивирусов стали открываться! Но это ещё не победа, я победил следствие но не причину. Хотя дальше всё проще – скачиваю бесплатную антивирусную утилиту Cureit от DrWeb, и делаю полную проверку в безопасном режиме.  Нашлось несколько модификаций Trojan.PWS.Ibank. Проверяю при перезагрузке route.exe не вызывается и в реестре после снятия запретов сетевые маршруты не появляются. Теперь победа))

Чтобы избежать подобных проблем в будущем, и не бороться с последствиями вирусной атаки, лучше пользоваться хорошим антивирусом, который поможет предотвратить заражение компьютера, что гораздо проще и спокойнее.

  1. Вячеслав
    4 Окт 2011

    Проще взять antiwinlock , записать на сд (можно и на флеху засунуть) и загрузится с нее. Хочется – автоматом не хочется – вручную (куча инструментов на этот случай) удаляется за полминуты – ведь ничего нового то не придумано :)

  2. Сергей
    17 Ноя 2011

    не знаю, как на семерке, но ХП запуск “специальных возможностей” (win+u) всегда имел максимальный приоритет над любым банером, который попадался. Ну а там и проводник… И флешка не нужна =)

  3. 18 Ноя 2011

    Сергей, способ хороший и даже остроумный)) сам не раз так делал. но к сожалению не всегда работает..

  4. Аркадий
    29 Май 2013

    “не знаю, как на семерке, но ХП запуск “специальных возможностей” (win+u) всегда имел максимальный приоритет над любым банером, который попадался. Ну а там и проводник… И флешка не нужна =)”
    А поподробней для “чайника! можно? Что и как делать . Последовательность Спасибо

  5. In fact no matter if someone doesn’t be aware of afterward its
    up to other people that they will help, so here it happens.

Поделись своими мыслями!

(обязательно)
(обязательно)

Почтовые адреса не публикуются.

Подпишись на комментарии