Civilization и Total War

 

Имя
Пароль  
Забыли пароль?
Регистрация


CIVru.com / Обо всем / Блокировщик доступа к сайту в контакте.
.   . 2 . 3 . >>   Версия для печати . Вверх
Автор Сообщение
kaizer
Судья



Репутация: 1798(???)
# Дата: 21 Сен 2012 20:16:23 Поправил: Модератор Цитата

Столкнулся у друга со след. проблемой. не работает vk.com пишет что не удалось найти адрес. При этом все остальное работает на ура. Стоящий обновленный esset ничего не находит, hosts правильный и является активной базой, никакаих лишних процессов нет. Сложилось впечатление что бяка вшита в dll совпадающая с системной, а потом ситстемная подменена на нее. К сожалению переписывать dll с чистой системы нет возможности. Через анонимайзер сайт открывается. Никто не сталкивался с таким чудом?

fantakt
Участник



Репутация: 1269(???)

# Дата: 21 Сен 2012 20:23:08 Поправил: Модератор Цитата

Командная строка - cmd - route print - в случае обнаружения постоянных маршрутов - route -f
msconfig тоже глянуть...

Это для начала... Сделать очистку диска с системой (по диску правой кнопкой - свойства, на Общих - кнопка Очистка диска)от временных инет-файлов, автономных веб-страниц и т.п. (не трогать точки восстановления, не сжимать файлы) Dr.Web Cureit для профилактики. Вспомнить, не было ли баннера-блокировщика, сделать откат системы на Вин7, на ХР залезть с ERD и проверить запуск прописанный в реестре, все подозрительное удалить из реестра и найденные по путям файлы тоже (обычно в Апликейшен Дата что-то такое лежит). Ну вот как-то так... А вообще это вирус.

fantakt
Участник



Репутация: 1269(???)

# Дата: 21 Сен 2012 20:27:19 Поправил: Модератор Цитата

Для ХР есть хорошая утилита от Микрософта, перепрописывающая IP. Не забыть записать свои адреса, если они не получаются от модема автоматом.
Прикрепленный файл: winsockxpfix.rar (605 Кб)

Меня на такую фигню пару раз в неделю вызывают обычно Улыбка

kaizer
Судья



Репутация: 1798(???)
# Дата: 21 Сен 2012 20:37:05 Цитата

маршруты обычные, временные чистятся в автозагрузке,сейчас закончится обновление системы и попробую утилитку

fantakt
Участник



Репутация: 1269(???)

# Дата: 21 Сен 2012 20:38:01 Поправил: Модератор Цитата

VKSaver и иже с ним подобные - фтопку. И самое интересное ping www.vk.com и попытка потом войти по адресу сайта (87.240.143.241 вроде Улыбка )

Очистка реестра какой-нибудь прогой, само собой...

fantakt
Участник



Репутация: 1269(???)

# Дата: 21 Сен 2012 20:40:57 Поправил: Модератор Цитата

...и НОД32 тоже фтопку... У меня стоит бесплатный аваст на год и антирекламный блок на мозиле и гугле. Вообще не знаю что такое вирусы Улыбка

kaizer
Судья



Репутация: 1798(???)
# Дата: 21 Сен 2012 20:52:19 Цитата

не знаю, я стока раз убеждался что аваст одна сплошная дыра ....

fantakt
Участник



Репутация: 1269(???)

# Дата: 21 Сен 2012 21:01:16 Цитата

Кошки не нравятся? Просто ты не умеешь их готовить Улыбка Аваст не хуже других, тоже пропускает рекламную шелуху, что через всплывающие окна лезет, так их все пропускают, так как пользователь сам "разрешает" устанавливать блокираторы. Так на этот случай adblock plus и стоит. А Оперой я не пользуюсь по той причине, что для нее нет нормального антирекламщика.

kaizer
Судья



Репутация: 1798(???)
# Дата: 21 Сен 2012 21:01:33 Поправил: Модератор Цитата

Увы не помгла и утилитка, видимо надо все dll с чистого компа тащить

fantakt
Участник



Репутация: 1269(???)

# Дата: 21 Сен 2012 21:03:23 Поправил: Модератор Цитата

"...зловред применил необычную методику блокировки сайтов - при помощи добавления построронних статических маршрутов в таблицу маршрутизации ... " таким образом залезаем в реестр и проверяем там наличие строчки [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\] если ее нет или там какая то лабуда удаляем ее и создаем снова пустую. Вирусов на компе не оказалось и hosts девственно чист...

Это я год назад искал решение...

kaizer
Судья



Репутация: 1798(???)
# Дата: 21 Сен 2012 21:05:48 Поправил: Модератор Цитата

есть такая ветка и абсолютно пустая

kaizer
Судья



Репутация: 1798(???)
# Дата: 21 Сен 2012 21:07:58 Цитата

ping vk.com лезет на 93.186.224.244

fantakt
Участник



Репутация: 1269(???)

# Дата: 21 Сен 2012 21:08:02 Цитата

Еще можно запустить LiveCD Касперского, только он долго проверяет. Проще с ERD Comander залезть и посмотреть автозапуск по всем пользователям и системе, там же реестр посмотреть, там же восстановить системные файлы и там же, если есть необходимость, сделать откат системы на точку восстановления на пару недель назад.

fantakt
Участник



Репутация: 1269(???)

# Дата: 21 Сен 2012 21:08:42 Цитата

Вот kaizer: 93.186.224.244 иди в реестр и найди там этот адрес Улыбка

kaizer
Судья



Репутация: 1798(???)
# Дата: 21 Сен 2012 21:09:24 Цитата

IP 93.186.224.244
IP Location: Russian Federation
Resolve Host: srv244-224.vkontakte.ru

fantakt
Участник



Репутация: 1269(???)

# Дата: 21 Сен 2012 21:10:00 Цитата

IP адрес: 93.186.224.244
Страна: Russian Federation
Город: Санкт-Петербург

И что это может быть?

kaizer
Судья



Репутация: 1798(???)
# Дата: 21 Сен 2012 21:10:35 Цитата

В реестре пусто Огорчение

kaizer
Судья



Репутация: 1798(???)
# Дата: 21 Сен 2012 21:12:46 Цитата

причем у него дома 2 компа в сети, второй с утра еще заходил а сейчас уже нет

fantakt
Участник



Репутация: 1269(???)

# Дата: 21 Сен 2012 21:13:40 Цитата

Ага, левый сайт

Morcar
Участник



Репутация: 1712(???)
# Дата: 21 Сен 2012 21:13:41 Поправил: Morcar Цитата

kaizer,

Временные файлы чистил? пробуй другой браузер. tracert что даёт?

fantakt
Участник



Репутация: 1269(???)

# Дата: 21 Сен 2012 21:15:13 Поправил: Модератор Цитата

87.240.143.245 проверь, по этому адресу войдет или нет?

Вконтакт уже давно vk.com где-то в Англии

fantakt
Участник



Репутация: 1269(???)

# Дата: 21 Сен 2012 21:17:28 Цитата

kaizer: ping vk.com лезет на 93.186.224.244 кто-то перехватывает

kaizer
Судья



Репутация: 1798(???)
# Дата: 21 Сен 2012 21:17:29 Цитата

tracert проходит на ура, посмотрел в инете это реальный айпи контакта, в других браузерах тоже самое куки и кэш естественно чистил

Morcar
Участник



Репутация: 1712(???)
# Дата: 21 Сен 2012 21:17:50 Цитата

fantakt: Ага, левый сайт

Почему левый? нормальный ip. http://nic.ru/whois/?query=93.186.224.244

kaizer
Судья



Репутация: 1798(???)
# Дата: 21 Сен 2012 21:18:03 Цитата

причем через анонимайзео заходит

.   . 2 . 3 . >>   Версия для печати . Вверх

ОСТАВЛЯТЬ СООБЩЕНИЯ МОГУТ ТОЛЬКО ЗАРЕГИСТРИРОВАННЫЕ ПОЛЬЗОВАТЕЛИ!

Администрация форума: editors@civru.com
Rambler's Top100
XML [?]