Большой Воронежский Форум
» Техническая поддержка>Где кроме Hosts могу быть заблокированные сайты?
деформация_точек 21:22 02.07.2011
Где кроме Hosts могу быть заблокированные сайты?
После сноса очередного винлокера всё вроде бы исправилось.
Аваст нашёл 6 вирусов.
Но при этом доступ в контакт заблокирован по-прежнему.
+Загрузку ЦП постоянно 60-100 процентов.
Где в Regedit может быть какая-то запись? [Ответ]
Oleg R 22:08 02.07.2011

Сообщение от деформация_точек:
+Загрузку ЦП постоянно 60-100 процентов.

сначала с этим поборись. вообще активные вирусы в первую очередь, а потом восстановление конфигурации.

з.ы. аваст не антивирус [Ответ]
деформация_точек 22:27 02.07.2011
Всё кроме аваста и авиры тормозят систему и для слабых стареньких компов не катят.
Или можете что-то посоветовать? [Ответ]
X0R 22:47 02.07.2011
деформация_точек, MSE [Ответ]
paxxan 00:49 03.07.2011
у Касперыча есть диск с возможностью проверки без загрузки WIN системы. Скачай с ихнего сайта и прогони заразу. а вот потом аваст продолжай использовать на свой страх и риск!
У последних вымогателей рулит подмена системных файлов типа user32, диспетчера задач и regedit... делай выводы [Ответ]
Xenon 03:58 03.07.2011
Microsoft Security Essentials http://www.microsoft.com/ru-ru/secur...s/default.aspx
AVZ http://www.z-oleg.com/secur/avz/download.php
Dr.Web CureIt! http://www.freedrweb.com/download+cureit+free
Dr.Web® LiveCD http://www.freedrweb.com/livecd
Dr.Web® LiveUSB http://www.freedrweb.com/liveusb
Kaspersky Rescue Disk 10 http://support.kaspersky.ru/viruses/rescuedisk?level=2
LiveCD ESET NOD32 http://www.esetnod32.ru/.download/livecd/
Zillya! LiveCD http://zillya.ua/ru/livecd.html
Vba32 Rescue http://www.anti-virus.by/products/utilities/80.html
eScan http://www.avescan.ru/download/ [Ответ]
lokil23 08:16 04.07.2011
деформация_точек, некоторые вирусы заменяют днс-сервера в подключении на свои. проверь их. [Ответ]
Nosferato 10:29 04.07.2011
Hosts - не факт что ты смотришь правильный файл, некторые фирусы его делают скрытым, а hюsts открытым, смотри внимательней. [Ответ]
ED-209 11:16 04.07.2011
Можно попробовать WinSockFix утилиту, сбрасывает сетевые настройки в дефолт. [Ответ]
Spectator 12:28 04.07.2011

Сообщение от деформация_точек:
Где кроме Hosts могу быть заблокированные сайты?
После сноса очередного винлокера всё вроде бы исправилось.
Аваст нашёл 6 вирусов.

Писец, гдеж вы их находите? Специально надо скачать, чтобы столько набрать.
Открой проводник, нажми F3, файлы и папки, "*.exe", дождись пока все найдутся, отсортируй по дате создания, самые свежие смотри - что за хрень, кто и когда ее устанавливал. Если никто не устанавливал, а само приползло, удаляй нахрен (с Shift).
Можно Alt-Control-Del и посмотреть что ненужное запущено. Правда, для этого надо знать список нужного. Для этого берешь построчно все процессы и вбиваешь в гугель каждый. Обрати внимание на svchost, 50% вирусов под него маскируются. Файл на диске с таким названием должен быть в папке с Windows и с датой, соответствующей времени выхода системы, я могу просто гарантировать что у тебя штуки две svchost - левые, с датой создания за этот год.

Сообщение от ED-209:
Можно попробовать WinSockFix утилиту, сбрасывает сетевые настройки в дефолт.

Угу) Только сначала надо зверьков, которые их изменили выловить) [Ответ]
ED-209 12:50 04.07.2011

Сообщение от Spectator:
Угу) Только сначала надо зверьков, которые их изменили выловить)

-> Combofix и смотрим в логе какие зверьки где сидели. [Ответ]
Spectator 13:19 04.07.2011

Сообщение от ED-209:
-> Combofix и смотрим в логе какие зверьки где сидели.

Не люблю подобные штуки. Руками надежнее. Дольше, зато наверняка. [Ответ]
X0R 20:19 05.07.2011

Сообщение от ED-209:
Combofix

следует использовать тогда, когда на форуме не вопросы задаешь, а сам помочь можешь. И то на свой страх и риск.

Сообщение от Spectator:
Открой проводник, нажми F3, файлы и папки, "*.exe"

Сообщение от Spectator:
Можно Alt-Control-Del и посмотреть что ненужное запущено

Детство какое то. Бывают и *.sys и *.dll гадкие...и из списка процессов удаляются все кому не лень. Сейчас вирусы шифруются хорошо и AVZ и антируткиты и другие программы применять приходится. [Ответ]
Hip-Hop 20:46 05.07.2011

Сообщение от деформация_точек:
Всё кроме аваста и авиры тормозят систему и для слабых стареньких компов не катят.
Или можете что-то посоветовать?

кстати, не факт. у меня на нетбуке на atom стоит nod 4 бизнеш идишен. Он не тормозит систему. А на другом ноуте.. на cel m 1500mhz (донах) он вымораживает процессор в смерть! (при умолчальных настройках. своими процессами) Попробуйте nod Ещё AVZ AVG!

p/s там проблема в os видимо. На обоих устройствах xp, но разные. Я не разбирался и поставил avz avg free - просто антивирус без контроля системы в реальном времени, но с проверкой и защитой скачиваемых файлов из internet. Но это всё очень условно... сами понимаете, что может скрываться за всякими этими формулировками.
[Ответ]
Leo 01:02 06.07.2011
кроме hosts имеет смысл проверить ещё и hosts.ics, если конечно уверен, что все запросы просто зацикливаются на локальный адрес. [Ответ]
aditus 22:27 07.07.2011
ковыряем реестр, сносим все тут
Изображения
Нажмите на изображение для увеличения
Название: блок.jpg
Просмотров: 29
Размер:	170.5 Кб
ID:	1395567  
[Ответ]
Вверх