4.10.2009 - 23:00 |#2
·Демон
Группа: Пользователи
Сообщений: 548
Брендмауэр, фэрвол и бесплатные антивирусы а-ля Avast проверяли?
5.10.2009 - 15:21 |#3
·Sergey Po
Группа: Пользователи
Сообщений: 35
Проверял Касперским. Он ничего не нашел. Брендмауеров и ферволов не использую.
5.10.2009 - 18:31 |#4
·ZinAkaSlava
Группа: Пользователи
Сообщений: 7
Предлагаю проверить файл hosts (%SYSTEM_ROOT%\system32\drivers\etc\hosts). Его содержимое выглядит примерно так:
# © Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
После последней строчки не должно быть никаких больше адресов, только 127.0.0.1 localhost. Если есть - то удалите и сохраните изменения, а после перезагрузитесь. Попробуйте выйти в Интернет.
5.10.2009 - 19:46 |#5
·Демон
Группа: Пользователи
Сообщений: 548
ZinAkaSlava, снимаю шляпу.
5.10.2009 - 20:20 |#6
·Sergey Po
Группа: Пользователи
Сообщений: 35
Цитата | Quote(ZinAkaSlava @ 5.10.2009 - 18:31)
Предлагаю проверить файл hosts (%SYSTEM_ROOT%\system32\drivers\etc\hosts).
Спасибо, помогло!
5.10.2009 - 20:43 |#7
·ZinAkaSlava
Группа: Пользователи
Сообщений: 7
Цитата | Quote(Sergey Po @ 5.10.2009 - 20:20)
Не за что! ;-) Но надо помнить, что этот файл система изменить не может без использования сторонних средств. Такие действия совершают сетевые черви. Если файл hosts модифицирован - однозначно компьютер инфицирован. Чтобы проверить можно в диспетчере задач попробовать найти процесс csrcs.exe, запущенный от имени пользователя (не путать с оригиналом csrss.exe), а также проверить все пути автозагрузки (лучше через AVZ)... Многие антивирусы не видят исполняемого файла сетевого червя, так что сообщение антивирусника "вирусов не найдено" - не гарантия...
12.02.2010 - 22:19 |#8
·Der_Clown
Группа: Пользователи
Сообщений: 200
ZinAkaSlava,
да сейчас этот вирусок, хоть и смешной, лёгок, но распостранён, и простые юзвери о нём и не догадываются.