Не открываются сайты антивирусов касперский, нод, доктор веб. Как быть?
Поймал какой-то вирус. Антивирус перестал обновляться. Хотел скачать другой антивирус, но ни один сайт антивирусов не открывается ни http://drweb.com, ни http://kaspersky.ru, ни http://esetnod32.ru. А другие сайты открываются нормально. Что делать? Как быть? Подскажите пожалуйста.
Ответ:
Открываем командную строку. Нажимаем Пуск и выбираем команду Выполнить и пишем там cmd нажимаем Enter. В появившемся окне пишем
ping ftp.drweb.com
Скорее всего выйдет надпись о том, что данный узел не удалось обнаружить.
Теперь попробуем узнать IP адрес хостинга доктор вэб.
Нажимаем Пуск и выбираем команду Выполнить и пишем там cmd нажимаем Enter. В появившемся окне пишем
nslookup ftp.drweb.com
Появится табличка
Неофициальный ответ:
Name: rr.drweb.com
Addresses: здесь будет куча IP адресов написанных через запятую: 81.176.67.171, 81.176.67.173, и т.д.
Переписываем один из этих адресов в строчку интернет обозревателя: Интернет Эксплорер, Опера, Мазила и т.д.
Появится FTP файлы. Наверху написано Index of/
иже написано
../
pub/
Выбираем pub/, затем drweb/, затем cureit/
Там будет много надписей
20090905014759/ 04-Sep-2009 21:48 —
20090905031449/ 04-Sep-2009 23:14 —
20090905033351/ 04-Sep-2009 23:33 —
20090905070446/ 05-Sep-2009 03:04 —
20090905075820/ 05-Sep-2009 03:58 —
20090905103708/ 05-Sep-2009 06:37 —
20090905113339/ 05-Sep-2009 07:33 —
20090905121904/ 05-Sep-2009 08:19 —
20090905130918/ 05-Sep-2009 09:09 —
20090905140400/ 05-Sep-2009 10:04 —
20090905145432/ 05-Sep-2009 10:54 —
20090905154905/ 05-Sep-2009 11:49 —
20090905164001/ 05-Sep-2009 12:40 —
20090905173400/ 05-Sep-2009 13:34 —
20090905182503/ 05-Sep-2009 14:25 —
20090905191533/ 05-Sep-2009 15:15 —
20090905201014/ 05-Sep-2009 16:10 —
20090905210050/ 05-Sep-2009 17:00 —
20090905215507/ 05-Sep-2009 17:55 —
20090905224558/ 05-Sep-2009 18:45 —
20090906012506/ 05-Sep-2009 21:25 —
20090906032816/ 05-Sep-2009 23:28 —
20090906033257/ 05-Sep-2009 23:33 —
20090906040421/ 06-Sep-2009 00:04 —
20090906045849/ 06-Sep-2009 00:58 —
20090906055647/ 06-Sep-2009 01:56 —
20090906064926/ 06-Sep-2009 02:49 —
20090906074653/ 06-Sep-2009 03:46 —
20090906084026/ 06-Sep-2009 04:40 —
20090906093641/ 06-Sep-2009 05:36 —
20090906103406/ 06-Sep-2009 06:34 —
20090906112057/ 06-Sep-2009 07:20 —
20090906121647/ 06-Sep-2009 08:16 —
Выбираем из приведенных выше надписей самую последнюю дату. Пример: 06-Sep-2009 08:16 и нажимаем на ссылочку слева. В данном случае 20090906121647/
Качаем cureit.exe и устанавливаем.
CureIT — это бесплатный одноразовый антивирус от DrWeb. Он служит для одного запуска, чтобы проверить систему на вирусы. Он не обновляется, можно только качать его заново.
Запускаем CureIt. Скорее всего он найдет вирус Win32.HLLW.Shadow.based
CureIT сообщит что очистил этот вирус и предложит перезагрузить комп. После того как комп перезагрузится — сайты антивирусов будут открываться, а антивирус установленный на компе будет обновляться.
Спасибо пользователю: Bazuka
Если сайты не открываются по прежнему, заходим в реестр, находим HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes и удаляем всё оттуда на фиг! Перезагружаем и радуемся жизни.
30.10.2010 в 7:16
Спасибо!!!!!!!!!! Помогла чистка реестра, хотя сначала боялась его чистить (я в этом не спец), отдавала программисту, нифига!!! И всё-таки почистила реестр, удалила всё оттуда на фиг!!!!!!Так что не бойтесь, удаляйте!!!!!! И радуйтесь жизни!!!!!!!! :-))))))))))))
02.11.2010 в 11:23
спасибо, мудрые люди!!!!!!!!! неужели среди миллиардов троллей я нашёл вас *рыдает головой об стол*
02.11.2010 в 18:35
***Bazuka пишет: 23.03.2010 ***
Можно просто отключить и включить сетевое соединение.
А за наводку ОГРОМНОЕ спасибо!
08.11.2010 в 14:55
помогите пожалуйста!!!! из реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes пробовала удалить и ничего не удаляется, даже попыталась через Reg Organizer, тоже ничего не вышло((((что делать?
24.11.2010 в 16:32
Здравствуйте, перепробывал все то что тут написано, ничего не помогло, к тому добавлю, не заходит в безопасный режим, восстановление системы не работает.Как быть
25.11.2010 в 11:13
Bazuka огромное СПАСИБИЩЕ тебе!!!
25.11.2010 в 20:56
C реестром помогло.Большое спасибо
30.11.2010 в 9:37
спасибо добрый фей, целая куча-мала была в PersistentRoutes
01.12.2010 в 21:17
не хочу показаться идиотом, но где строчка обозревателя в опере?
02.12.2010 в 0:53
Помогите пожалуйста! Из выше перечисленного ничего не помогло. Не открываются сайты антивирусов,да и вообще когда в адресе присутствуют слова Касперского или другого опера вообще вырубается и потом раза с третьего загружается. Перед этим началось с того,что обновления Касперского перестало поступать,я подумал лицензия кончилась,хотя осталось 15 дней до конца срока. Купил Касперского 2011,вставляю ключ,а он с сервером не соединяется. Что за беда,подскажите что делать? Заранее очень благодарен.
02.12.2010 в 19:17
подскажите пожалуйста, удаляю файлы с реестра, но после перезагрузки они вновь там. что делать???
06.12.2010 в 17:07
СЛУЧАЙНО ЗАЛЕЗ НА ПОРНО САЙТ И ЗАБЛОКИРОВАЛИ МНЕ КОМП КАКИМ-ТО ЧЕРНЫМ РОЛИКОМ-ЧЕ ДЕЛАТЬ СУЩЕСТВУЕТ КОД ИЛИ ПЕРЕЗАГРУЖАТЬ ЧЕРЕЗ ДРУГОЙ КОМП?
14.12.2010 в 1:11
спасибо!!! почистил реестр и все поехало
15.12.2010 в 15:09
Есть небольшой совет. Если вы уже поймали кучу вирусов и т.д. лучше найдите время на то, чтобы переустановить Windows. Установите и настройте все программы, так, как Вам это будет удобно.
Затем сделайте 3 простые вещи:
1. Установите Acronis;
2. Создайте Зону безопасности Acronis;
3. Создайте образ диска C: в зоне безопасности Acronis.
для чего? На случай если Windows умрет, его можно будет восстановить в считанные минуты.
24.01.2011 в 0:25
Спасибо! помогло!
24.01.2011 в 11:37
Спасибо пользователю: Bazuka
Если сайты не открываются по прежнему, заходим в реестр, находим HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes и удаляем всё оттуда на фиг! Перезагружаем и радуемся жизни.
Я воспользовалась сразу этим советом,а не предыдущим — СРАБОТАЛО МГНОВЕННО, на антивирусные сайты стала выходить, но на моей страничке на сайте плэйкаст. ру, изменились настройки, я ее вижу как бы «в черновом варианте»- пропал основной цвет сайта, все, что было размещено горизонтально, стало вертикальным, плэйкасты открываются, работают — картинка и звук сохранились, но цвет рамки отсутствует, это произошло в браузере Mozilla Firfox, на других сайтах изменений нет (я сейчас в Мазиле нахожусь, ваша страничка не изменилась). В браузере Internet Explorer — моя страница на плэйкасте.ру — не изменилась. Правда я еще чистку компьютера не делала… Теперь с Вашей помощью смогла скачать необходимые программки с антивирусного сайта.. Потом посмотрю, что будет дальше.. Спасибо Вам ОГРОМНОЕ… удивляюсь как ВАШ сайт открылся с моего компьютера…
11.02.2011 в 21:27
Я нашла кучу IP адресов как было указано. Вставляю их в строку обозревателя, но у меня постоянно появляется сообщение Forbidden
Когда пытаюсь решить проблему вторым путем — открываю последнюю папку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes — а там ничего особо и нет. Что делать? Сайты с антивирусами не открываются. Спасибо большое заранее!
23.02.2011 в 17:19
Огромное вам спасибо за рекомендации, которые реально работают! Мне очень помог совет про очищение реестра, оказывается, проблема с блокировкой антивирусных сайтов решается гениально просто. Удачи вам!
03.04.2011 в 19:31
Несколько раз уже ловил подобные вирусы. И всё это время, хоть и с проблемами и нервами, но справлялся. Но сейчас я не знаю, что делать…
И файл hosts проверял. И Cureit скачал с другого компа, проверил всё в безопасном режиме. И ветки рестра чистил. Даже пришлось сносить Firefox, т.к. он начал сильно глючить.
Но теперь КАЖДЫЙ раз при новой загрузке компьютера антивирусные сайты всё равно не открываются, а в тех самых ветках реестра опять обнаруживаются те же самые строчки, которые я удалял оттуда. Судя по всему, полностью от вируса избавиться не удалось.
Пожалуйста, посоветуйте что-нибудь! Вариант «переустанавливать систему» возможен, но нежелателен. Надеюсь на посильную помощь!
13.04.2011 в 10:16
А что такое строчка интернет обозревателя?
18.04.2011 в 19:54
в итоге пока не залез вот сюда
Далее
HKLM\Microsoft\Windows NT\CurrentVersion\Winlogon
находим Userinit – кликаем правой кнопкой мышки, выбираем «изменить» и оставляем только C:\Windows\system32\userinit.exe, (запятая должна стоять в конце).
ничего не помогало..после запятой стояла ссылка на вирусняк, убил сам файл вирусняка, подчистил гыукштше как сказано выше- все заработало)
зы hosts был девственно чистым, персистансе убил — там тоже записей было много — но не помогло…хорошо хоть вот таким образом концы нашел)
22.04.2011 в 20:15
Вирусню модифицирует 🙂 В той же ветке реестра встречал ее в параметре Shell. По умолчанию значение в Shell должно быть: explorer и все ни чего лишнего 🙂
01.05.2011 в 5:41
У МЕНЯ СРАБОТАЛО ПОСЛЕ ДОЛГИХ МУЧЕНИЙ! ДЕЛАЕМ ТАК! :
Мой вирус назывался voislrq.exe (C:\WINDOWS\system32\voislrq.exe) или 6468af7d в реестре.
КАК УБИТЬ:
1. Идем в реестр (как зайти читаем ниже)
2. Находим ключ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run, ищем подобные ~DFFE93.tmp или так 16A8.exe или 6468af7d, Главное путь и имя файла. В пути легче можно понять что это вирус. УБИВАЕМ !!! (правой кнопкой — удалить)
3.Идем к разделу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run и проверяем аналогично ключи:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices (последнего может не быть у ВАС)
4. Переходим к HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Здесь три значения куда троян мог прописаться: Userinit, UIHost и Shell. Смотрим пути — без вируса должно быть вот так:
Userinit = C:\WINDOWS\system32\userinit.exe,
UIHost = logonui.exe
Shell = explorer.exe
5. Если не так — смотрим пути и видим ГДЕ ЛЕЖИТ ВИРУС, например путь (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\voislrq.exe,) — заходим в папку C:\WINDOWS\system32 и УБИВАЕМ ЕГО (voislrq.exe)!!!
6. После удаления осталось заменить файлы userinit.exe, logonui.exe, explorer.exe (дериктория — C:\WINDOWS\system32\) на аналогичные файлы из дистрибутива виндовса (найдете поиском), т.к. остатки червя сидят в файлах ключей. Или скачайте отсюда :http://depositfiles.com/files/yknuj9ijh
7. Да и незабудте на последок почистить ключи :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes и
EY_LOCAL_MACHINE\SYSTEM\ControlSet {номера 001 или 002}\Services\Tcpip\Parameters\PersistentRoutes)
Убейте все что прописано))) Лично у меня оч много было.!!! ВСЕ !!!Хотел было винду переустанавливать, но решил сразиться, мощный был червяк.
11.09.2011 в 19:10
А у меня проблема не решилась:
прошла по всем пунктам,описанным в данной теме ,вплоть до появления cureit.exe- пытаюсь скачать- веб-страница недоступна!
Она также недоступна при попытке скачать любой из антивирусов, в любом браузере- FireFox,IE,GoogleChrome,также не могу скачать любой торрент,и даже просто ссылки на компьютерные форумы многие не открываются!
При этом стоит нортон антивирус 2012(демо), и ничего не видит!
Помогите,пожалуйста!
29.09.2011 в 22:34
что такое интернет обозреватель подскажите плиз не могу найти эту строчку
02.10.2011 в 8:00
Это Internet Explorer, Opera, FireFox, Chrome и т.д. вобщем то, через что мы смотрим странички в интернете. И наверху где вводим адрес — это и есть адресная строка обозревателя.