Заблокированные все антивирусные сайты, помогите!

bukа

bukа

Писатель
Заблокирован
Регистрация
23 Окт 2008
Сообщения
447
Реакции
138
  • Автор темы
  • Заблокирован
  • #1
В общем не знаю что за фигня, все сайты с антивирусниками и форумами антивирусными заблокированные. В автозагрузке ничего лишнего нету. В Диспетчере задач тоже:
Для просмотра ссылки Войди или Зарегистрируйся
Киньте плиз ссылку на _rghost.ru
CureIt
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
(у меня ссылка не доступная) и на Каспера с ключом.
Что это за хрень может быть, может кто с таким сталкивался?
 
не успел залить :)
ну всеравно уже залил
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

кис последний. ну и переименовал сам файл.
а вообще у тебя достаточно простая примочка на вире: блокировка всех сайтов антивирусных. распространенная последнее время фишка. лечись )
 
  • Автор темы
  • Заблокирован
  • #4
Зашибись, заразился Net-Worm.Win32.Kido
Всем спасибо,тему можно закрывать, рекомендую всем, у кого есть сетка, зайти сюда:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
 
Этот кидо он довллоад б и так далее убил у нас всю инфраструктуре на фирме. Трахались 3 недели и еще продолжаем. Лечения как такового нет. Это выяснили общаясь с представителями антивирусной компании одной.

Смени пароль на учетную запись, закрой все шары. Прокачай и проставь все заплатки под винду.

А чтобы сайта открылись антивирусные, host фаил почисти. ;)
 
Да. это очень похоже на Kido
Mons, лечение вообще-то есть. я пережил и изжил этот вирус со своего компа.
кстати говоря блокирует сайты он не с помощью hosts, а как-то по другому.
в качестве костыля я юзал ноут с которого выяснял IP-шники антивирусных сайтов, и вбивал в hosts на пациенте
Собственно как его лечить (приведу несколько цитат с моего локального форума:(
Меня написал(а):
Сегодня мною был обнарйжен и частично обезврежен вирус Conficker
по информации из Для просмотра ссылки Войди или Зарегистрируйся в мире заражено порядка 10милионов компьютеров, и их число неуклонно растет
В общем, можно говорить об эпидемии
одним из признаков его наличия является невозможность зайти на сайты антивирусных компаний(Для просмотра ссылки Войди или Зарегистрируйся,Для просмотра ссылки Войди или Зарегистрируйся, etc...) и microsoft.com

Заражение происходит через относительно недавно обнаруженную Для просмотра ссылки Войди или Зарегистрируйся в винде.
Эта уязвимость активно используется им для распространения по локальным сетям и интернету посредством NetBIOS протокола
Негативное врздействие его выражается в возможности удаленного управления вашей системой,его постоянным самообновлением, и мгновенным распространением(помимо локалки еще передается через флешки.создает файл AUTORAN.INF размером порядка 60КБ)

О лечении:
если вы еще не заражены, то обновитесь по Для просмотра ссылки Войди или Зарегистрируйся(на разные ос в аттачах внизу), либо поставьте SP3(там вроде уязвимости нет)
если уже заражены, то можете воспользоватся утилиткой(Посмотреть вложение anti_Downadup_EN.zip), приаттаченной к теме.
она его эффективно находит(я с ее помощью вылечился)
В процессе лечения очень желаетельно отключится от сети
также можете поискать другие способы лечения Для просмотра ссылки Войди или Зарегистрируйся
После лечения не забудьте Для просмотра ссылки Войди или Зарегистрируйся систему, дабы не заразится вновь
Также рекомендуется обновить свой антивирус, и просканировать всю систему, для чистки того, что вирус наплодил
ВОт кажется и все
Нажмите для раскрытия...
После выполнения вышеуказанных действий, мой компьютер был излечен.Но вроде бы у некоторых эта утилита не срабатывала, поэтому на всякий слуйчай еще приведу цитату:
Представителя провайдера написал(а):
Дополню вышесказанное.

Для удаления Kido (a.k.a Conflicker, Downadup, в терминах Dr.Web - HLLW.Shadow.based) и восстановления нормальной работы системы есть проверенная утилита от Касперского:
Для просмотра ссылки Войди или Зарегистрируйся
Посмотреть вложение KKiller_v3.4.3.zip - приложен внизу

Как минимум - ставим патчи на XP:
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся

Как максимум - ставим целиком SP3 и свежий Для просмотра ссылки Войди или Зарегистрируйся. У меня он расшарен как Security_preSP4_9.3.14.exe (полный пак) и Critical_preSP4_9.3.13.exe (только критические апдейты).

Статья об этом вирусе - Для просмотра ссылки Войди или Зарегистрируйся
Нажмите для раскрытия...
PS от себя добавлю, что стоит поставить ВСЕ обновления.
за недавний срок(11.08-02.09) было обнаружено как минимум две сетевых уязвимости, в том числе одна из них в SP3. После лечения вируса, который распространялся за счет первой уязвимости, я умудрился словить вирь еще на эту уязвимость
 
Alternator написал(а):
кстати говоря блокирует сайты он не с помощью hosts, а как-то по другому.
Нажмите для раскрытия...

у меня тоже было похожее - заблокировались сайты через dll в system32 - я ее нашел, удалил и заработало. Кроме сайтов антивирусников еще заблокировались яндекс, яху и гугл, а еще рапида...
 
Ljad
Наверно это вирус имеется в куче разных модификаций.
либо у вас чо-то другое было
У меня были заблокированы антивирусные сайты и сайт мелкософта.
Поисковики работали, но толку от них, если половина нужных мне ссылок ведут на антивиручные сайты, а вторая на форумы, где советуют скачать что-нибудь с антивирусного сайта)
 
Попробуйте загрузится в защитном режиме с поддержкой сетевых подключений.
Антивирусы, конечно же, желательно взять "на соседней" чистой машине. Советую так же не лечить, а почитать про каждый из найденных вирусов, так как можно "полечить" и убить много полезной информации.
 
Юзаю два средства. Обычно никогда не подводят
Для просмотра ссылки Войди или Зарегистрируйся Для просмотра ссылки Войди или Зарегистрируйся автптул пересобирается каждые два часа.... поэтому скачав утром и став жертвой эпидемии в обед, вечером лучше качать новый билд лекарства.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху