Где кроме Hosts могу быть заблокированные сайты?
После сноса очередного винлокера всё вроде бы исправилось.
Аваст нашёл 6 вирусов.
Но при этом доступ в контакт заблокирован по-прежнему.
+Загрузку ЦП постоянно 60-100 процентов.
Где в Regedit может быть какая-то запись?
[Ответ]
Oleg R 22:08 02.07.2011
Сообщение от деформация_точек:
+Загрузку ЦП постоянно 60-100 процентов.
сначала с этим поборись. вообще активные вирусы в первую очередь, а потом восстановление конфигурации.
у Касперыча есть диск с возможностью проверки без загрузки WIN системы. Скачай с ихнего сайта и прогони заразу. а вот потом аваст продолжай использовать на свой страх и риск!
У последних вымогателей рулит подмена системных файлов типа user32, диспетчера задач и regedit... делай выводы
[Ответ]
деформация_точек, некоторые вирусы заменяют днс-сервера в подключении на свои. проверь их.
[Ответ]
Nosferato 10:29 04.07.2011
Hosts - не факт что ты смотришь правильный файл, некторые фирусы его делают скрытым, а hюsts открытым, смотри внимательней.
[Ответ]
ED-209 11:16 04.07.2011
Можно попробовать WinSockFix утилиту, сбрасывает сетевые настройки в дефолт.
[Ответ]
Spectator 12:28 04.07.2011
Сообщение от деформация_точек:
Где кроме Hosts могу быть заблокированные сайты?
После сноса очередного винлокера всё вроде бы исправилось.
Аваст нашёл 6 вирусов.
Писец, гдеж вы их находите? Специально надо скачать, чтобы столько набрать.
Открой проводник, нажми F3, файлы и папки, "*.exe", дождись пока все найдутся, отсортируй по дате создания, самые свежие смотри - что за хрень, кто и когда ее устанавливал. Если никто не устанавливал, а само приползло, удаляй нахрен (с Shift).
Можно Alt-Control-Del и посмотреть что ненужное запущено. Правда, для этого надо знать список нужного. Для этого берешь построчно все процессы и вбиваешь в гугель каждый. Обрати внимание на svchost, 50% вирусов под него маскируются. Файл на диске с таким названием должен быть в папке с Windows и с датой, соответствующей времени выхода системы, я могу просто гарантировать что у тебя штуки две svchost - левые, с датой создания за этот год.
Сообщение от ED-209:
Можно попробовать WinSockFix утилиту, сбрасывает сетевые настройки в дефолт.
Угу) Только сначала надо зверьков, которые их изменили выловить)
[Ответ]
ED-209 12:50 04.07.2011
Сообщение от Spectator:
Угу) Только сначала надо зверьков, которые их изменили выловить)
-> Combofix и смотрим в логе какие зверьки где сидели. [Ответ]
Spectator 13:19 04.07.2011
Сообщение от ED-209:
-> Combofix и смотрим в логе какие зверьки где сидели.
Не люблю подобные штуки. Руками надежнее. Дольше, зато наверняка.
[Ответ]
X0R 20:19 05.07.2011
Сообщение от ED-209:
Combofix
следует использовать тогда, когда на форуме не вопросы задаешь, а сам помочь можешь. И то на свой страх и риск.
Сообщение от Spectator:
Открой проводник, нажми F3, файлы и папки, "*.exe"
Сообщение от Spectator:
Можно Alt-Control-Del и посмотреть что ненужное запущено
Детство какое то. Бывают и *.sys и *.dll гадкие...и из списка процессов удаляются все кому не лень. Сейчас вирусы шифруются хорошо и AVZ и антируткиты и другие программы применять приходится.
[Ответ]
Hip-Hop 20:46 05.07.2011
Сообщение от деформация_точек:
Всё кроме аваста и авиры тормозят систему и для слабых стареньких компов не катят.
Или можете что-то посоветовать?
кстати, не факт. у меня на нетбуке на atom стоит nod 4 бизнеш идишен. Он не тормозит систему. А на другом ноуте.. на cel m 1500mhz (донах) он вымораживает процессор в смерть! (при умолчальных настройках. своими процессами) Попробуйте nod Ещё AVZ AVG!
p/s там проблема в os видимо. На обоих устройствах xp, но разные. Я не разбирался и поставил avz avg free - просто антивирус без контроля системы в реальном времени, но с проверкой и защитой скачиваемых файлов из internet. Но это всё очень условно... сами понимаете, что может скрываться за всякими этими формулировками. [Ответ]
Leo 01:02 06.07.2011
кроме hosts имеет смысл проверить ещё и hosts.ics, если конечно уверен, что все запросы просто зацикливаются на локальный адрес.
[Ответ]