Заблокирован контакт, не заходит на сайты антивирусных компаний.

  1. Иногда бывает, что вирус блокирует доступ к каким-либо ресурсам интернета, например веб-страницы антивирусных компаний, социальные сети, почтовые сервера и прочее..

    Или не блокирует, а переадресовывает на так называемый "фейк" - поддельную страницу, созданную с целью обманным путем получить ваши личные данные, пароли или другую конфиденциальную информацию.

    Если ресурс блокируется не на уровне фильтрации трафика или сетевого драйвера, то это легко излечимо.

    Открываем текстовый редактор, тот же блокнот к примеру, под администраторской учеткой.
    Для windows vista и windows 7 для этого нужно в меню "Пуск" перейти во Все Программы => Стандартные => Блокнот, щелкнуть правой кнопкой мши на "Блокноте" и выбрать пункт "Запуск от имени администратора"

    [​IMG]

    Далее открываем файл по следующему пути:
    С:\Windows\system32\drivers\etc\hosts

    [​IMG]

    Видим следующее:
    Код:
    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    #      102.54.94.97     rhino.acme.com          # source server
    #       38.25.63.10     x.acme.com              # x client host
    
    
    127.0.0.1    localhost
    ::1        localhost
    
    
    Это хост-файл здоровой системы, если ниже строки 127.0.0.1 localhost что-то находится - можно смело удалять, возможно это и есть тот самый редиррект на фейк или "мертвую" страницу, для блокировки получения контента.

    После чистки сохраняем файл и работаем с компьютером дальше.

    Не забывайте, чистка hosts-файла - не лечение системы от вирусов, а всего лишь нейтрализация симптомов. Для лечения используйте антивирус или способ из первого поста.

    так же советую прочитать этот крайне занимательный пост на хабре:
    http://bita.habrahabr.ru/blog/73219/
     
  2. Иногда бывает, что оригинальный файл hosts, по адресу ../system32/drivers/etc, чист от лишних записей, а редиректы все равно идут.
    Рассмотрим больше способов подмены.

    Местоположение файла HOSTS

    В реестре можно изменить адрес настоящего файла hosts. Проверить это можно обратившись в реестр:
    Код:
    DataBasePath ветки HKLM\System\ControlSet001\Services\tcpip\parameters (лучше посмотреть все ветки, начиная с CurrentControlSet и до ControlSet001/N)

    На скрине приведен пример нахождения hosts по адресу C:\Windows\NSDB


    В оригинале должно стоять %SystemRoot%\System32\drivers\etc

    Настройки DNS-серверов

    Для переадресации злоумышленник так же может поменять в реестре настройки dns-серверов, используемых системой.
    Пример:


    Для получения информации следует ввести в командной строке
    Код:
    ipconfig /all
    Восстанавливается путем правки реестра
    Код:
    HKLM\System\ControlSet001\Services\tcpip\parameters

    Правильные настройки лучше всего узнать в службе технической поддержки своего провайдера.

    Замена маршрутов

    Тут все просто, по умолчанию в реестре по адресу
    Код:
    HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes
    ичего лишнего быть не должно.

    Использованы материалы с av-school.ru
     
    2 пользователям это понравилось.