Кажется это называется "Кидо"

ikonkin
От пользователя serv
скопируйте
Может увидим чего.

Сюда положил:
http://zalil.ru/30537624
0
baloo
у меня была похожая ситуация, на некоторые сайты просто не пускало
оказалось, что вирус в сетевых настройках прописал свой днс, я его поменял обратно на днс провайдера и все нормально стало
0
KSV
Для начала пробуем запустить "Инструменты" => "Настройка браузера" и "Устранение следов активности"

Далее, если не помогло, открыть файл host, который вы переименовали и удалить из него все записи , кроме "127.0.0.1 localhost" , а затем прописать


62.213.110.142 avp.ru
62.213.110.142 www.avp.ru
62.213.110.142 kaspersky.ru
62.213.110.142 www.kaspersky.ru
81.176.230.19 downloads.kaspersky-labs.com
38.117.98.208 kaspersky.com
83.229.173.3 dnl-10.geo.kaspersky.com

Первые четыре строки помогут открыть сайты каспера.
Пятый поможет скачать дистрибутивы.
Шестая и седьмая строки помогут обновиться.

Вообще каспер следит за этим файлом и не должен давать его редактировать и переименовывать, может он у вас выключен? :-)

Ну и после того как обновились. Проверить всю систему выставив везде "Уровень безопастности" на "Высокий". Так же в настройках не помешает выставить "Действия при обнаружении угрозы" => "Выполнять действие: Лечить, а неизлечимуб удалять" => Ставим галки "Лечить" и "Удалять, если лечение невозможно". Будет меньше задаваться вопросов, на которые вы можете неправильно ответить, дав зловреду вход в систему :-)

Ах да. Забыл сказать, что перезагрузить компутер в общем-то не помешает, после того, как будет изменён файл "хост"

[Сообщение изменено пользователем 20.02.2011 12:15]
0
MediaSound™
От пользователя ikonkin
Сюда положил:
http://zalil.ru/30537624
по логам всё чисто
0
KSV
0
ikonkin
От пользователя KSV
12:05


Вот, что сейчс в нем:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# This HOSTS file created by Dr.Web Scanner for Windows

127.0.0.1 localhost
Все строчки с # стереть?
Вместо них прописать
62.213.110.142 avp.ru
62.213.110.142 www.avp.ru
62.213.110.142 kaspersky.ru
62.213.110.142 www.kaspersky.ru
81.176.230.19 downloads.kaspersky-labs.com
38.117.98.208 kaspersky.com
83.229.173.3 dnl-10.geo.kaspersky.com
Правильно я понял Вас?
0
KSV
От пользователя ikonkin
Правильно я понял Вас?


Строчки с # не мешают. Это коменты, они в процессе не учавствуют. Просто легче сказать, удали всё, нежели объяснять :-)

Ага. И перезагрузиться

[Сообщение изменено пользователем 20.02.2011 12:18]
0
ikonkin
От пользователя KSV
Ага. И перезагрузиться

ок
0
DiEgo
route print - покажите что пишет?
там куча постоянных маршрутов может быть ;-)
0
KSV
Сейчас окажется, что обычная прокся прописана в браузере или DNS не верно прописан, а мы полезли в дебри :-)
0
ikonkin
hosts переписал, как сказали;
перегрузился, запустился.
Попробовал зайти на Касперского, и дрВеб - не пускает!
0
ikonkin
От пользователя DiEgo
route print

это где смотреть?
0
KSV
От пользователя DiEgo
route print


В студию тогда.
0
MediaSound™
От пользователя ikonkin
Попробовал зайти на Касперского, и дрВеб - не пускает!
avp.ru пингуется?
0
sumboco
там же наберите
ping www.kaspersky.ru
0
DiEgo
От пользователя ikonkin
Попробовал зайти на Касперского, и дрВеб - не пускает!

На другие сайты пускает?
Пинг до сайтов покажите.
Пинг до www.dr-web.ru - должен пингануть 89.108.67.160

Malwarebytes' Anti-Malware вам в помощь ;-)
0
Админа вам надо. И ящиг пива ему. Если на жби - могу подойти.
0
KSV
От пользователя ikonkin
это где смотреть?


Пуск выполнить CMD

В открывшемся окне набираем route print сюда пишем результат
потом

ping avp.ru
ping www.kaspersky.ru

результат тоже сюда... А почему вы в профильный форум кстати не обратились? :-)
0
serv
От пользователя MediaSound™
по логам всё чисто

За исключением разве что:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00
0
DiEgo
От пользователя ikonkin
это где смотреть?

пуск - выполнить - CMD - запустить.
В командной строке набираем route print и получаем:
Постоянные маршруты:
Отсутствует

в моем случае именно так. В вашем случае возможно там будет не один десяток маршрутов.
0
ikonkin
От пользователя MediaSound™
vp.ru пингуется?


От пользователя sumboco
там же наберите
ping www.kaspersky.ru

Пишет: превышен интервал ожидания.

От пользователя DiEgo
Пинг до www.dr-web.ru - должен пингануть 89.108.67.160

да, пингуется.

От пользователя DiEgo
Пинг до сайтов покажите.

Это как, я не знаю?
0
ikonkin
открылся дрвеб
качаю cureit
0
MediaSound™
От пользователя ikonkin
Пишет: превышен интервал ожидания.
после команды пинг в квадратных скобочках появляется айпишник сайта?
скопируйте сюда всё что после команды пинг
0
Если Shadow.6 (Kido) схватили, то ККiller сначала запустить с ключами для восстановления загрузки безопасного режима и работы служб Сервер и Раб.станция, возможно днс. Затем в безопасном режиме полный скан CureIt и все.. можно руками корячиться ,но это муторно.
0
а вот еще недавно так называемый DDoS так косячил, порядок действий тот же, что и с кидо.
0
Обсуждение этой темы закрыто модератором форума.