» Не могу зайти ни на один сайт антивирусов

Короче описание траблы - началось с неделю назад.. Отказался обновляться установленный AVG - перед ним стоял аваст, из почтовых акков перестал работать гмайл, при этом майл ру нормально работает.. Первым делом попробовал обновить антивирь с сайта - хрен, не могу зайти (опера, мазила, ие), на аваст полез - то же самое - др веб тоже - каспреский тоже не могу зайти!!! Я в лёгком шоке.. Скачал откуда-то слева от дра веба CURE IT, тот нашел один вирус, удалил... При этом USD работает, аська тоже, на большинство сайтов нормально захожу.. НО НЕ МОГУ ЗАЙТИ НИ НА ОДИН САЙТ АНТИВИРУСОВ!

Это лучше сюда заглянуть:
http://forum.ru-board.com/topic.cgi?forum=62&topic=18156#1

Спасибо конечно, но имхо это не то.. я ж написал, CURE IT проверялся..

Сброс настроек TCP/IP, в исходное состояние

Winsock пробовал: http://nkakhovka.org.ua/download/file.php?id=3

Проверь содержимое файла HOSTS, судя по всему собака там порылась.

Цитата:

Спасибо конечно, но имхо это не то.. я ж написал, CURE IT проверялся..

Когда происходят такие штуки с браузером, то - если в hosts файле вы ничего не обнаружите, то ту темку стоит прошуршать подробно.

В своё время я столкнулся с рут-ом, у человека на хрюше, который выпускал в интернет только ИЕ и скайп, остальное он просто резал. Не давал поставиться касперу и резал остальных известных товарищей. Так что та тема имеет место быть, хотя бы просто для познания и чтения на досуг

Цитата:

Проверь содержимое файла HOSTS, судя по всему собака там порылась.

Цитата:

Когда происходят такие штуки с браузером, то - если в hosts файле вы ничего не обнаружите, то ту темку стоит прошуршать подробно.

Путь к этому файлу подскажете?





Добавлено:

Цитата:

Сброс настроек TCP/IP, в исходное состояние

Как это сделать?


Добавлено:
Короче удалил AVG, поставил старый дистриб Аваста (валялся прошлогодний), он стал, написал что хочет обновиться - попытался -и всё время пишет "связь прервана, повторяю попытку".. И AVG тоже не мог обновиться.. А если запускаю CURE IT, то сначала возникает синий экран, я ноут выключаю, по-новой загружаю, и только тогда оно запускается.. нездоровая какая-то фигня в общем..

Цитата:

Сброс настроек TCP/IP,  в исходное состояние

http://go.microsoft.com/?linkid=9664547


Цитата:

Путь к этому файлу подскажете?

forexmir
Это сетевой червь Net-Worm.Win32.Kido.ed
бюллетень от Microsoft

Удаляется утилитой лаборатории Касперского AVZ,
Вставляешь спец. скрипты прямо в самой программе AVZ.
Скрипты ищи по месту их изготовления

clio77
я думаю что это черта многих вирусов...

Насчет файла HOSTS, у меня в этой папке есть только lmhosts.sam..

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample LMHOSTS file used by the Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to computernames
# (NetBIOS) names. Each entry should be kept on an individual line.
# The IP address should be placed in the first column followed by the
# corresponding computername. The address and the computername
# should be separated by at least one space or tab. The "#" character
# is generally used to denote the start of a comment (see the exceptions
# below).
#
# This file is compatible with Microsoft LAN Manager 2.x TCP/IP lmhosts
# files and offers the following extensions:
#
# #PRE
# #DOM:<domain>
# #INCLUDE <filename>
# #BEGIN_ALTERNATE
# #END_ALTERNATE
# \0xnn (non-printing character support)
#
# Following any entry in the file with the characters "#PRE" will cause
# the entry to be preloaded into the name cache. By default, entries are
# not preloaded, but are parsed only after dynamic name resolution fails.
#
# Following an entry with the "#DOM:<domain>" tag will associate the
# entry with the domain specified by <domain>. This affects how the
# browser and logon services behave in TCP/IP environments. To preload
# the host name associated with #DOM entry, it is necessary to also add a
# #PRE to the line. The <domain> is always preloaded although it will not
# be shown when the name cache is viewed.
#
# Specifying "#INCLUDE <filename>" will force the RFC NetBIOS (NBT)
# software to seek the specified <filename> and parse it as if it were
# local. <filename> is generally a UNC-based name, allowing a
# centralized lmhosts file to be maintained on a server.
# It is ALWAYS necessary to provide a mapping for the IP address of the
# server prior to the #INCLUDE. This mapping must use the #PRE directive.
# In addtion the share "public" in the example below must be in the
# LanManServer list of "NullSessionShares" in order for client machines to
# be able to read the lmhosts file successfully. This key is under
# \machine\system\currentcontrolset\services\lanmanserver\parameters\nullsessionshares
# in the registry. Simply add "public" to the list found there.
#
# The #BEGIN_ and #END_ALTERNATE keywords allow multiple #INCLUDE
# statements to be grouped together. Any single successful include
# will cause the group to succeed.
#
# Finally, non-printing characters can be embedded in mappings by
# first surrounding the NetBIOS name in quotations, then using the
# \0xnn notation to specify a hex value for a non-printing character.
#
# The following example illustrates all of these extensions:
#
# 102.54.94.97 rhino #PRE #DOM:networking #net group's DC
# 102.54.94.102 "appname \0x14" #special app server
# 102.54.94.123 popular #PRE #source server
# 102.54.94.117 localsrv #PRE #needed for the include
#
# #BEGIN_ALTERNATE
# #INCLUDE \\localsrv\public\lmhosts
# #INCLUDE \\rhino\public\lmhosts
# #END_ALTERNATE
#
# In the above example, the "appname" server contains a special
# character in its name, the "popular" and "localsrv" server names are
# preloaded, and the "rhino" server name is specified so it can be used
# to later #INCLUDE a centrally maintained lmhosts file if the "localsrv"
# system is unavailable.
#
# Note that the whole file is parsed including comments on each lookup,
# so keeping the number of comments to a minimum will improve performance.
# Therefore it is not advisable to simply add lmhosts file entries onto the
# end of this file.

forexmir
Предоставьте протокол выполнения команды tracert для любого из ставших недоступными сайтов.

Цитата:

Сброс настроек TCP/IP, в исходное состояние


http://go.microsoft.com/?linkid=9664547

Поставил, перегрузил - не помогло... Например, набираю в гугле "антивирус" - первые 3 результата NOD32, DrWeb., каспер - ни на один зайти не могу.. Между тем аваст за ночь обновился до версии 5.0.677, с большим трудом, но ничего не нашел...


Добавлено:

Цитата:

Предоставьте протокол выполнения команды tracert для любого из ставших недоступными сайтов.

А как это выполнить? Например, попытался Пуск-выполнить-tracert http://www.esetnod32.ru/ - ничего.. Не так?

forexmir
Сначала Пуск-выполнить-cmd
В открывшемся окне выполнить tracert [no]www.esetnod32.ru[/no]

Сделал. Потом из любопытства сделал для яндекса. Вот результаты.

forexmir
Пуск-выполнить-cmd
В открывшемся окне выполнить route print 92.53.*
Предоставить результат выполнения.

Добавлено:
Картинку результата для яндекса можете удалить (для сохранения приватности).

Зачем трасерт? Пинг на любой антивирус сделайте

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Miron>route print 92.53.*
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 15 af 97 2b d6 ...... Atheros AR5007EG Wireless Network Adapter
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
92.53.106.0 255.255.255.0 192.168.1.0 192.168.1.3 1
Основной шлюз: 192.168.1.1
===========================================================================
Постоянные маршруты:
Отсутствует

C:\Documents and Settings\Miron>

Цитата:

Зачем трасерт?

Для получения результатов маршрутизации.


Добавлено:
forexmir
Пуск-выполнить-cmd
В открывшемся окне выполнить route delete 92.53.106.0
Выполнить tracert www.esetnod32.ru
Предоставить результат выполнения.

Результаты зачетные. Шлюзы разный адрес имеют

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Miron>route delete 92.53.106.0

C:\Documents and Settings\Miron>tracert www.esetnod32.ru

Трассировка маршрута к www.esetnod32.ru [92.53.106.3]
с максимальным числом прыжков 30:

1 1 ms 1 ms 1 ms 192.168.1.1
2 9 ms 8 ms 8 ms 10.62.136.196
3 11 ms 9 ms 9 ms m85g-ht.isurgut.ru [217.20.87.85]
4 9 ms 9 ms 9 ms 90.150.2.13
5 19 ms 8 ms 9 ms 90.150.2.14
6 28 ms 28 ms 29 ms customer-AS35400.ae-1.ebrg-rgr3.ur.ip.rostelecom
.ru [188.128.91.90]
7 28 ms 77 ms 27 ms ae-1.ebrg-rgr3.ur.ip.rostelecom.ru [188.128.91.8
9]
8 57 ms 57 ms 57 ms ae-1.m7-ar3.msk.ip.rostelecom.ru [87.226.139.54]

9 66 ms 65 ms 65 ms fws.timeweb.ru [193.232.245.93]
10 66 ms 65 ms 66 ms nod32.esetnod32.ru [92.53.106.3]

Трассировка завершена.

C:\Documents and Settings\Miron>^A

Попробуйте зайти на сайт http://www.esetnod32.ru/ обозревателем Интернет.

Цитата:

Попробуйте зайти на сайт http://www.esetnod32.ru/ обозревателем Интернет.

Через ИЕ зашел! Попробую через другие браузеры и на другие сайты антивирусов.

Spectare
Перезагрузить систему не рискнем?
Я первый раз вижу, что бы Вы говорили.

Добавлено:
forexmir

Цитата:

Попробую через другие браузеры и на другие сайты антивирусов.

Смысла нет никакого. Обновляйте антивирь и сканируйтесь по полной со всякой эвристикой

Сейчас ситуация такая: на сайт НОДа захожу через любые браузеры, на сайты других антивирей по-прежнему не зайти... Если это всё-таки вирус, то как его вычислить (AVG, CURE it & Avast ничего не нашли)???

Spectare, видимо Вы в курсе, что происходит, т.к. после всех этих манипуляции по вашим указаниям один сайт таки саработал))) Так что делать?

forexmir
Потому, что Вы сбросили один маршрут, к NODу. Перезагрузитесь и попробуйте снова.

Добавлено:
В смысле попробуйте после перезагрузи зайти на NOD

forexmir
Цитата:

Попробую через другие браузеры и на другие сайты антивирусов

На eset через другие браузеры зайдет, вероятно, чего не могу сказать про другие сайты антивирусов.
Процедуру с командой route надо повторять для каждого проблемного сайта.
Можно выполнить команду route delete * для удаления всех маршрутов

forexmir
вот ещё для верности, давайте сделаем следующее:

попробуйте сюда зайти http://z-oleg.com/

там в разделе Download (http://z-oleg.com/secur/avz/download.php) утилита AVZ

Скачиваете, запускаете. Идете файл - восстановление системы - там -



Отмечаете и "выполняете отмеченные операции"

кроме того, можно прогнать этой утилитой систему

Spectare
Вы не учитываете, что баг со шлюзами может востановиться после перезагрузки, а так же уровень юзера.

kromanyonec
Цитата:

Перезагрузить систему не рискнем?

Смысла нет. Изменения в таблице маршрутов применяются без перезагрузки.