Кажется это называется "Кидо"
b
baloo
у меня была похожая ситуация, на некоторые сайты просто не пускало
оказалось, что вирус в сетевых настройках прописал свой днс, я его поменял обратно на днс провайдера и все нормально стало
оказалось, что вирус в сетевых настройках прописал свой днс, я его поменял обратно на днс провайдера и все нормально стало
K
KSV
Для начала пробуем запустить "Инструменты" => "Настройка браузера" и "Устранение следов активности"
Далее, если не помогло, открыть файл host, который вы переименовали и удалить из него все записи , кроме "127.0.0.1 localhost" , а затем прописать
62.213.110.142 avp.ru
62.213.110.142 www.avp.ru
62.213.110.142 kaspersky.ru
62.213.110.142 www.kaspersky.ru
81.176.230.19 downloads.kaspersky-labs.com
38.117.98.208 kaspersky.com
83.229.173.3 dnl-10.geo.kaspersky.com
Первые четыре строки помогут открыть сайты каспера.
Пятый поможет скачать дистрибутивы.
Шестая и седьмая строки помогут обновиться.
Вообще каспер следит за этим файлом и не должен давать его редактировать и переименовывать, может он у вас выключен? :-)
Ну и после того как обновились. Проверить всю систему выставив везде "Уровень безопастности" на "Высокий". Так же в настройках не помешает выставить "Действия при обнаружении угрозы" => "Выполнять действие: Лечить, а неизлечимуб удалять" => Ставим галки "Лечить" и "Удалять, если лечение невозможно". Будет меньше задаваться вопросов, на которые вы можете неправильно ответить, дав зловреду вход в систему :-)
Ах да. Забыл сказать, что перезагрузить компутер в общем-то не помешает, после того, как будет изменён файл "хост"
[Сообщение изменено пользователем 20.02.2011 12:15]
Далее, если не помогло, открыть файл host, который вы переименовали и удалить из него все записи , кроме "127.0.0.1 localhost" , а затем прописать
62.213.110.142 avp.ru
62.213.110.142 www.avp.ru
62.213.110.142 kaspersky.ru
62.213.110.142 www.kaspersky.ru
81.176.230.19 downloads.kaspersky-labs.com
38.117.98.208 kaspersky.com
83.229.173.3 dnl-10.geo.kaspersky.com
Первые четыре строки помогут открыть сайты каспера.
Пятый поможет скачать дистрибутивы.
Шестая и седьмая строки помогут обновиться.
Вообще каспер следит за этим файлом и не должен давать его редактировать и переименовывать, может он у вас выключен? :-)
Ну и после того как обновились. Проверить всю систему выставив везде "Уровень безопастности" на "Высокий". Так же в настройках не помешает выставить "Действия при обнаружении угрозы" => "Выполнять действие: Лечить, а неизлечимуб удалять" => Ставим галки "Лечить" и "Удалять, если лечение невозможно". Будет меньше задаваться вопросов, на которые вы можете неправильно ответить, дав зловреду вход в систему :-)
Ах да. Забыл сказать, что перезагрузить компутер в общем-то не помешает, после того, как будет изменён файл "хост"
[Сообщение изменено пользователем 20.02.2011 12:15]
i
ikonkin
12:05
Вот, что сейчс в нем:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# This HOSTS file created by Dr.Web Scanner for Windows
127.0.0.1 localhost
Все строчки с # стереть?
Вместо них прописать
62.213.110.142 avp.ru
62.213.110.142 www.avp.ru
62.213.110.142 kaspersky.ru
62.213.110.142 www.kaspersky.ru
81.176.230.19 downloads.kaspersky-labs.com
38.117.98.208 kaspersky.com
83.229.173.3 dnl-10.geo.kaspersky.com
Правильно я понял Вас?
K
KSV
Правильно я понял Вас?
Строчки с # не мешают. Это коменты, они в процессе не учавствуют. Просто легче сказать, удали всё, нежели объяснять :-)
Ага. И перезагрузиться
[Сообщение изменено пользователем 20.02.2011 12:18]
i
ikonkin
Ага. И перезагрузиться
ок
D
DiEgo
route print - покажите что пишет?
там куча постоянных маршрутов может быть ;-)
там куча постоянных маршрутов может быть ;-)
K
KSV
Сейчас окажется, что обычная прокся прописана в браузере или DNS не верно прописан, а мы полезли в дебри :-)
i
ikonkin
hosts переписал, как сказали;
перегрузился, запустился.
Попробовал зайти на Касперского, и дрВеб - не пускает!
перегрузился, запустился.
Попробовал зайти на Касперского, и дрВеб - не пускает!
i
ikonkin
route print
это где смотреть?
K
KSV
route print
В студию тогда.
M
MediaSound™
avp.ru пингуется?
Попробовал зайти на Касперского, и дрВеб - не пускает!
D
DiEgo
Попробовал зайти на Касперского, и дрВеб - не пускает!
На другие сайты пускает?
Пинг до сайтов покажите.
Пинг до www.dr-web.ru - должен пингануть 89.108.67.160
Malwarebytes' Anti-Malware вам в помощь
K
KSV
это где смотреть?
Пуск выполнить CMD
В открывшемся окне набираем route print сюда пишем результат
потом
ping avp.ru
ping www.kaspersky.ru
результат тоже сюда... А почему вы в профильный форум кстати не обратились? :-)
s
serv
по логам всё чисто
За исключением разве что:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00
D
DiEgo
это где смотреть?
пуск - выполнить - CMD - запустить.
В командной строке набираем route print и получаем:
Постоянные маршруты:
Отсутствует
в моем случае именно так. В вашем случае возможно там будет не один десяток маршрутов.
i
ikonkin
vp.ru пингуется?
ping www.kaspersky.ru
Пишет: превышен интервал ожидания.
www.dr-web.ru - должен пингануть 89.108.67.160
Пинг до
да, пингуется.
Пинг до сайтов покажите.
Это как, я не знаю?
i
ikonkin
открылся дрвеб
качаю cureit
качаю cureit
M
MediaSound™
после команды пинг в квадратных скобочках появляется айпишник сайта? Пишет: превышен интервал ожидания.
скопируйте сюда всё что после команды пинг
Если Shadow.6 (Kido) схватили, то ККiller сначала запустить с ключами для восстановления загрузки безопасного режима и работы служб Сервер и Раб.станция, возможно днс. Затем в безопасном режиме полный скан CureIt и все.. можно руками корячиться ,но это муторно.
Обсуждение этой темы закрыто модератором форума.