Не открываются сайты

Категория: Безопасность / Интернет
Добавил: access_timeОпубликовано: 6-12-2012 visibilityПросмотров: 374 332 chat_bubble_outlineКомментариев: 150


Друзья, в последнее время от вас пришло очень много писем с одной проблемой, у многих из вас не открываются сайты сразу нескольких известных социальных сетей: "Одноклассники", "ВКонтакте", а так же сайты www.youtube.com, ru.opera.com, mail.ru. Тема эта довольно серьёзная. Дело здесь, конечно в вирусе, который находится в вашей системе и к сожалению не всегда в одном и том же месте, и не всегда его действия одинаково предсказуемы. Поэтому даже в сервисных центрах с данной проблемой связываться не любят и просто предложат вам переустановить операционную систему и конечно этот вариант не для нас с Вами. О том, как найти и удалить вредоносную программу, наша статья. Она конечно не панацея, но уверен, кое-что из нижесказанного вам пригодится. Статья получилась длинная и в ней подробно описан реальный случай удаления вредоносной программы. Написана она простым и доступным языком, так что поймет всё даже начинающий и неискушённый в компьютерных делах пользователь. С уважением к вам админ.


Не открываются сайты


Письмо от читателя. С начала не хотел писать Вам, думал разберусь со своей проблемой сам. Неопытным пользователем себя не считаю, наоборот привык всегда во всех проблемах разбираться самостоятельно и иногда помогать другим. Все мои друзья об этом знают и часто меня просят помочь в разрешении той или иной проблемы связанной с компьютером, но последнее время не могу решить одну задачу. У моих знакомых появилась проблема - не открываются сайты, а последний случай совсем интересный, при попытке открыть любым браузером такие ресурсы как: Одноклассники, В Контакте, www.youtube.com, ru.opera.com, mail.ru и даже microsoft.com/ru, выходит страничка с внешним оформлением внешне похожим на вышеперечисленные сайты, но с таким сообщением:


Обнаружена угроза, браузер зафиксировал попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера. Что бы начать обновление подтвердите согласие с правилами. Введите номер телефона. На данный номер телефона будет отправлена бесплатная смс с кодом, который будет необходимо ввести далее.


И далее в окне браузера поле для ввода номера телефона.



Для интереса я ввёл свой номер телефона и нажал Подтвердить, тут же на телефон пришёл код из нескольких цифр и такая информация - Для подтверждения платежа пошлите цифру…И дураку понятно, если сейчас послать эту цифру, то я подтвержу платёж и с моего телефона мошенники снимут все деньги.


В интернете эту проблему обсуждают уже давно, но ответ на этот вопрос в основном стандартный для таких ситуаций: Исправить файл hosts, проверить компьютер на присутствие вредоносных программ. Компьютер на вирусы я проверил антивирусными дисками двух производителей, к сожалению эффекта это не принесло, а вот с файлом hosts довольно интересная ситуация получается. В папке где он должен находится

С:\windows\system32\drivers\etc\ его просто нет, как такое может быть не пойму, отображение скрытых файлов и папок в системе включено, так же убрал галочку с параметра Скрывать защищённые системные файлы. Создал файл hosts заново, но все равно сайты не открываются. Кстати один раз мне попалось два файла hosts, представляете, я тогда просто переустановил операционную систему.


Ну а теперь у меня вопрос к вам, что делать, когда не открываются сайты и где искать вирус, как поступить, если пропал файл hosts или их два? Если можно напишите всё пошагово, очень многие будут вам благодарны, я уверен. Андрей.


  • Примечание: Если проблемы с работой сайтов у вас появились недавно, то в первую очередь примените откат с помощью восстановления системы на один, два дня назад, это должно помочь. Ещё в большинстве случаев поможет полное сканирование вашей операционной системы собственным антивирусом, а так же антивирусной утилитой Dr.Web CureIt или вы можете загрузиться с антивирусного диска. В последнее время мне очень помогает справиться с этой проблемой замечательная антивирусная утилита Kaspersky Virus Removal Tool (рекомендую). Также обязательно нужно очистить кэш браузера.
    Или читайте дальше, будет интересно. Советую перед любыми действиями создать точку восстановления системы или бэкап целого системного диска , если что-то пойдёт не так, то вы в любой момент сможете откатиться назад. Хочется дать вам совет друзья, что бы меньше попадать в такие ситуации, конечно у вас должна быть установлена хорошая антивирусная программа и конечно она должна постоянно обновляться. Так же в помощь антивируснику установите хороший менеджер автозагрузки. Если коснуться выбора операционной системы, то желательно предпочесть Windows 7 64-bit или Windows 8 64-bit, так как 64 – разрядные системы являются более безопасными, ну и конечно у вас должны быть включены обновления.

Недавно позвонил мне знакомый и спросил: -«Слушай старик, как ты думаешь, почему у меня не открываются сайты: Одноклассники, В Контакте, mail.ru и так далее, хотел переустановить оперу, но скачать новую версию браузера не получилось, я к ним на официальный сайт попасть не могу, представляешь. Пишут - Обнаружена угроза и нужно немедленно установить последнее обновление безопасности, для этого послать смс. Но ты мне говорил, никаких СМС в таких случаях не посылать, поэтому решил позвонить тебе».




Через час я был у моего друга и при ближайшем рассмотрении у него на компьютере было то, что я и ожидал.
При попытке войти на сайт «В Контакте», нас ожидало такое сообщение - На вашу страницу в течении 24 часов было сделано более 10 неудачных попыток авторизации (вы или кто другой ввели неверный пароль 12 раз)

Официальный сайт ru.opera.com так же был недоступен

http://otvet.mail.ru/ недоступен и сообщение- Вы пытаетесь войти из необычного места. Если пытаетесь войти из привычного места, возможно провайдер сменил Ваш IP-адрес…

www.youtube.com вот такая билиберда

И даже страничка microsoft.com/ru была подменена вирусом на такое произведение: Ваша копия Internet Explorer зафиксировала попытки внесения изменений в его работу…

При попытке войти в Одноклассники, появлялось вот такое окно – С вашего IP зарегистрирована аномальная активность.


Почему не открываются сайты

 

Теперь друзья самое интересное, возьмём к примеру из всех приведённых выше - сайт www.odnoklassniki.ru, далее я советую вам ввести в командной строке команду:

Ping www.odnoklassniki.ru
ping — служебная компьютерная программа, разработанная для проверки соединений в сетях TCP/IP. Программа ping одна из самых простых и надёжных диагностических средств в сетях TCP/IP и входит в поставку всех современных сетевых операционных систем и хочу сказать я ей очень часто пользуюсь.
Командой ping можно проверить доступность сайта www.odnoklassniki.ru вашему компьютеру в сети интернет. Простыми словами, программа ping отправляет на сайт одноклассники запрос и тут же фиксирует поступающий ответ, сравнить данную программу можно с эхом.


Известен такой факт друзья, что во время второй мировой войны слово «ping» обозначало направленный акустический сигнал противолодочных гидролокаторов.
И что мы видим – Превышен интервал ожидания для запроса (100% потерь). То есть настоящий сайт www.odnoklassniki.ru нам оказывается НЕ доступен.

Самые внимательные читатели могут заметить интересную странность, сайт одноклассники нам оказывается не доступен, но мы ведь туда попадаем и перед нами возникает предупреждение - С вашего IP зарегистрирована аномальная активность. Так кто же всё-таки просит послать нас денежки через смс, честно говоря на одноклассников это совсем не похоже и мы продолжаем наше расследование дальше.

А теперь мы поступим по другому и введём другую команду
Ping 217.20.147.94, обозначение в цифрах 217.20.147.94 это не что иное, как IP-адрес одноклассников и вот пожалуйста, сайт одноклассники пингуется и от него приходит ответ, происходит обмен пакетами (0% потерь).

Всё это говорит нам о том, что сайт одноклассники нам всё-таки доступен, но в системе запущен вредоносный процесс, который запрещает нам переход на доменное имя одноклассников - www.odnoklassniki.ru и перенаправляет нас вместо одноклассников на другой фишинговый (подменный)сайт, с внешним оформлением одноклассников и предупреждением - С вашего IP зарегистрирована аномальная активность и так далее. 

Из этого следует друзья, что если вы не можете войти на сайт одноклассники, то попробуйте ввести в адресной строке браузера вместо www.odnoklassniki.ru, принадлежащий им один из IP-адресов 217.20.147.94 и очень часто вам удастся попасть на сайт, конечно здесь многое зависит от сложности написания вредоносной программы. В особо тяжёлых случаях заражения, нам не удастся войти в одноклассники и через ввод в адресную строку браузера IP-адреса одноклассников 217.20.147.94


Ещё информация для вас, такие фишинговые сайты как правило долго не существуют и рано или поздно их закрывают, но так как вирус ещё долгое время находится в сети, вы вместо одноклассников можете получить пустое белое окно или «Веб-страница недоступна», или «Сервер не найден».
И ещё вам на заметку, если у вас проблемы с доступом на определённые сайты, обязательно проверьте раздел реестра, где находятся таблицы маршрутизации

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\] в ней вообще ничего не должно быть.

 

Как происходит перенаправление на фишинговый сайт

 

Чаще всего друзья, перенаправление на вирусный сайт происходит с помощью модифицированного файла hosts и начнём мы наше расследование всё-таки с него, с маленького и важного файла hosts, а далее по ходу статьи рассмотрим остальные причины недоступности некоторых сайтов.
Где искать файл hosts и что делать, если содержание файла hosts не соответствует оригиналу. Или у вас два файла hosts, или файла hosts нет вообще.

  • Как все мы знаем файл hosts находится по адресу C:\Windows\System32\drivers\etc и имеет атрибут "скрытый". Нужен файл hosts для ускорения работы в интернете с помощью обхода обращения к DNS серверу. Как он это делает? А очень просто - путём сопоставления их IP-адресов доменным именам. Сейчас всё поймёте.

Что такое DNS сервер или служба DNS? Простыми словами, все сайты располагаются в интернете на определённых серверах и имеют вместо названий обозначения в цифрах. Буквенные обозначения сайтов придуманы для удобства пользователей (то есть нас с Вами), к примеру сайт www.odnoklassniki.ru имеет IP-адрес 217.20.147.94. Попробуйте набрать в адресной строке сайта 217.20.147.94 и вы попадёте на сайт «одноклассники».

Так вот, если мы с вами введём в адресной строке любого браузера название сайта www.odnoklassniki.ru, то служба DNS сразу переведёт буквенное значение сайта в цифры 217.20.147.94, затем мы попадём на сайт «одноклассники».

Теперь внимание. Если мы с вами пропишем в файле hosts, перед названием сайта www.odnoklassniki.ru такую информацию 217.20.147.94, то есть другими словами сопоставим IP-адрес 217.20.147.94 сайту www.odnoklassniki.ru выглядеть это будет вот так:

мы попадём на сайт «одноклассники» чуть быстрее чем обычно, минуя службу DNS. Почему? Потому что все браузеры знают, что запрос к файлу hosts имеет приоритет перед обращением к DNS-серверам, то есть прежде чем выходить в интернет, любой браузер смотрит информацию в файле hosts и такая информация как 217.20.147.94 odnoklassniki.ru обозначает, что IP-адрес сайта «одноклассники» во такой 217.20.147.94. После этого браузер напрямую, минуя службу DNS, открывает сайт «одноклассники». 


Сейчас, я думаю вам стало ясно, почему файл hosts настоящая находка для вирусописателя и конечно вы понимаете, что если в файле hosts прописать к примеру
94.100.191.203 www.odnoklassniki.ru, то при наборе в адресной строке любого браузера www.odnoklassniki.ru вы на сайт «одноклассники» НЕ попадёте, а попадёте совсем в другое место - на почтовый сервис mail.ru. Почему? Да потому что IP-адрес 94.100.191.203, является адресом почтового сервиса mail.ru и в файле hosts прописано сопоставление IP-адреса 94.100.191.203 доменному имени www.odnoklassniki.ru.

А вот друзья живой пример того, как используют файл hosts вирусные программы. Данный файл hosts был на заражённом компьютере, обратите внимание на его содержание. Если такой же файл будет в вашей системе, то вы вместо сайтов «В Контакте», odnoklassniki.ru, mail.ru, Dr.Web и Касперского попадёте на сайт с IP-адресом 83.149.127.0 (уже не функционирующий вирусный сайт).

Друзья, в последнее время вирусописатели придумали одну хитрость, если вы к примеру открываете файл hosts в блокноте, то на первый взгляд вам не покажется ничего подозрительного, содержание файла hosts будет стандартным, но стоит прокрутить стрелку прокрутки до конца, в самый конец файла hosts, то там вы сможете обнаружить к примеру вот такие вредоносные записи, их конечно нужно удалить.

Через некоторое время, вам нужно будет проверить файл hosts заново, если вредоносные записи будут внесены опять, значит у вас на компьютере
работает вирус. Как его найти написано далее в статье.

 

Как найти и исправить файл hosts

Файл hosts всегда находится по адресу С:\Windows\system32\drivers\etc\, но иногда пользователи его там не обнаруживают, происходит это по нескольким причинам.
Самый быстрый способ попасть в папку etc – Пуск – вводим в поле поиска
C:\Windows\System32\drivers\etc
и жмём Enter на клавиатуре, попадаем в папку etc.

Файл hosts может быть скрыт, что бы увидеть его, нужно включить в Windows отображение скрытых папок и файлов, сделайте это обязательно.
Компьютер->Упорядочить->Параметры папок и поиска->Вид, снимаем галочку с пункта Скрывать защищённые системные файлы, снимаем галочку с пункта Скрывать расширения для зарегистрированных типов файлов, затем отмечаем пункт Показывать скрытые файлы и папки и диски. Применить и ОК.

Теперь скрытые файлы и папки будут отображены, в том числе и файл hosts.

Не удивляйтесь, если у вас после заражения вирусом может оказаться два файла hosts. Бывает это так, на виду файл hosts с расширением .txt и если его открыть, то его содержание будет соответствовать оригинальному содержанию файла hosts, но это не настоящий файл hosts, так у файла hosts не должно быть никакого расширения, настоящий и модифицируемый вирусом файл hosts, может иметь атрибут скрытый и вы его не увидите, пока не включите в Windows отображение скрытых папок и файлов.

Несколько раз мне попадалось два файла hosts в папке etc, всё как положено, без расширения, причём абсолютно одинаковых, согласен, что это невозможно, но ответ оказался простым, вирус подменял в настоящем файле hоsts букву «o» на букву «o» в кириллице и он становился неработоспособным, в дальнейшем вирус создавал свой вредоносный файл hosts, который и использовался системой, в итоге их получалось как бы два. О том что делать в таком случае, написано подробно чуть ниже.

Если после всех вышеприведённых действий вы так же не обнаружите файла hosts, значит изменён соответствующий ключ в реестре, отвечающий за расположение файла hosts в операционной системе, идём в реестр и смотрим ключ:
HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\services\Tcpip\Parameters\DataBasePath,

должен иметь такое значение, как вы видите на скришноте, %SystemRoot%\System32\drivers\etc\, то есть С:\windows\system32\drivers\etc\, если ключ изменён и в нём указана другая папка, не etc, значит системой будет использоваться файл hosts находящийся в этой другой папке. Возвращаем нужные параметры.

Хочу сказать вам друзья, бывает это очень редко и без серьёзной необходимости редактировать реестр не нужно, но если вы соберётесь это сделать, то обязательно создайте резервную копию реестра или операционной системы.

Файл мог быть удалён вашей антивирусной программой, при попытке вируса изменить его содержание. Много раз я сталкивался с этим. Обратите внимание – карантин антивирусной программы ESET NOD32, файл hosts был удалён из операционной системы при заражении.

Но что бы у вас не было, вы можете вернуть файлу hosts оригинальное содержание, как вручную, так и автоматически.
Если вы выбрали исправление файла hosts автоматически (рекомендуется), то нужно пройти по ссылке на официальный сайт Microsoft, выбрать утилиту Microsoft Fix it 50267 и нажать устранить проблему и всё, далее вам будет предложено перезагрузиться и после перезагрузке операционной системой Windows будет использоваться уже исправленный файл hosts.

Для исправления файла hosts вручную, я привёл вам оригинальное содержание файла hosts в операционной системе Windows 7. Полностью скопируйте содержание оригинального файла hosts и замените им содержание вашего файла hosts. 

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost
 # ::1 localhost

 

Не могу отредактировать файл hosts

 

Друзья, если у вас не получается отредактировать файл hosts, значит вам нужно обратить внимание на следующее…
Программу notepad (блокнот) запустить от лица администратора.

 

Так же снять с файла hosts атрибут – Только для чтения

Ваша антивирусная программа, вполне может запрещать вам редактировать файл hosts даже автоматически, отключите её на время или загрузитесь в безопасном режиме.


Важное примечание: В конце концов, можно просто заменить папку "etc" на компьютере, с которого нет доступа на некоторые сайты. Нормальную папку "etc" вы можете взять у друзей, если у них установленная такая же версия операционной системы как и у вас и нет проблем с доступом на сайты. Скопируйте у них на флешку папку "etc" и замените ей свою.
Папка etc весит 36 килобайт, ваши друзья запросто смогут вам послать её по скайпу.

 

Как найти вирус

 

После приведения в норму файла hosts, нам нужно будет найти вредоносную программу на нашем компьютере. Что бы ускорить процесс нейтрализации вируса, вы можете скачать очень полезную и не один раз выручавшую меня бесплатную утилиту Dr.Web CureIt.
Как я заметил в начале статьи, удалять мы будем реальный вирус, находящийся на компьютере моего друга и не дающий ему заходить на добрый десяток сайтов.


Чтобы обнаружить вирус, нам в первую очередь нужно исследовать все программы, которые загружаются вместе с операционной системой, то есть изучить автозагрузку. Первое правило вирусной программы – попасть в автозагрузку, иначе он просто будет лежать на жёстком диске простым файлом и конечно нам понадобится для этого хороший инструмент. Не нужно ничего сложного и выберем мы с вами уже знакомую нам, эффективную и простую программу AnVir Task Manager, но владеть вы ей должны профессионально, на все 100%. Скачиваем её на официальном сайте http://www.anvir.net/ и устанавливаем. Прежде чем вступить в бой, можем пройти курс молодого бойца - просмотреть хороший обучающий видеоролик.

При установке программы НЕ выбирайте полную установку, а выберите Настройка параметров и снимите галочки со всего, что вам не понадобится, оставьте только на пункте Запустить AnVir Task Manager (рекомендуется)

и Добавить иконку на рабочий стол. Очень может пригодиться иконка загрузки процессора. И конечно поставьте галочку на Стартовать AnVir Task Manager при загрузке Windows.

Запускаем программу AnVir Task Manager и изучаем автозагрузку
Открыв программу AnVir Task Manager, не ждите того, что в её окне вы увидите приложение или процесс с названием «Я вирус». Здесь нам нужно включить нашу голову. В первую очередь нужно обратить внимание на то, что программа AnVir Task Manager предоставляет довольно исчерпывающую информацию по всем файлам и процессам, присутствует даже такой пункт как – Уровень риска, программа как бы подсказывает нам, на какие файлы нужно обратить внимание.

В первую очередь смотрим на совсем незнакомые нам файлы и процессы, находящиеся в автозагрузке, к примеру со странными названиями.

  • Но иногда друзья, вирус будет маскироваться под вполне полезную и нужную программу, как в нашем случае. Для лучшего усвоения материала, давайте найдём вирус вместе на компьютере моего друга.

Смотрим автозагрузку и видим - самым первым в автозагрузке находится приложение adobe_flash_player.exe, то есть другими словами, если рассуждать логически, то данный файл претендует на принадлежность компании-разработчику Adobe Systems, известному производителю таких продуктов как: Adobe Acrobat, Adobe Photoshop, Adobe Flash Player и так далее. Щёлкаем на ней правой кнопкой мыши и ставим галочку на Детальная информация и тут же открывается детальная информация о нашем файле. По предварительному прогнозу AnVir Task Manager, наш файл является опасным.

В нашем случае нужно думать, что файл adobe_flash_player.exe принадлежит продукту Adobe Flash Player и должен находиться в принадлежащей программе Adobe Flash Player папке

C:\Windows\System32\Macromed\Flash для операционной системы Windows 7-32bit.

Или
C:\Windows\SysWOW64\Macromed\Flash\для операционной системы Windows 7-64bit.
Но находится наш странный файл adobe_flash_player.exe, как ни странно совсем в другой папке. Щёлкаем правой мышью на названии файла и выбираем в меню – Перейти –> Показать файл в проводнике, называется папка Автозагрузка.

В данной папке находятся ярлыки программ, которые необходимо запустить пользователю вместе с операционной системой. Каждый вирус просто мечтает попасть в эту папку и запустить свой вредоносный процесс при следующей загрузке системы. Сами мы туда этот файл не помещали и тем более непонятно, зачем он нам вообще собственно нужен.
В Windows XP папка Автозагрузка находится по адресу
C:\Documents and Settings\Имя пользователя\Главное меню\Программы\Автозагрузка
В Windows 7 папка Автозагрузка находится по адресу
C:\Users\ALEX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs

Конечно данный факт должен вызвать у вас подозрение.

Кроме того, если в окне программы AnVir Task Manager выбрать пункт Все записи, то мы увидим файл настоящего планировщика программы Adobe Flash Player и называется он Adobe Flash Player Updater и имеет как и положено свой исполняемый файл. Жмём Перейти -> Показать файл в проводнике

- FlashPlayerUpdateService.exe, который находится в папке
C:\Windows\System32\Macromed\Flash – для 32-битных операционных систем
Или
C:\Windows\SysWOW64\Macromed\Flash\ - для 64 – битных операционных систем

То есть без разговора файл adobe_flash_player.exe, является вирусом и его нужно удалить.
С помощью программы AnVir Task Manager можно проверить любой файл на вирусы. Выбираем службу, щёлкаем на ней правой мышью на нашем файле adobe_flash_player.exe и нажимаем в меню пункт – Проверить на сайте www.virustotal.com

Ответ более чем красноречивый, конечно это вирус.

Что интересно, вирусный файл нам удалось удалить только в безопасном режиме.

После удаления вируса, наш компьютер словно ожил, прекратились заметные подтормаживания, которые были до этого, но к сожалению войти на нужные сайты нам так и не удалось. Ищем проблему дальше.
Смотрим автозагрузку далее, ничего необычного нет, остальные программы встречаются постоянно и тем более они выключены из автозагрузки: WinAMP agent, Praetorian - Защитник Яндекс, Skype, Download Master.
Впрочем в автозагрузке присутствует ещё три процесса, принадлежащие устройству Panasonic, скорее всего это принтер.
Panasonic Device Manager и Panasonic Device Monitor, а так же Panasonic MFS PC FAX.

  

Спрашиваю у друга, есть ли у него принтер или какое-либо устройство фирмы Panasonic, слышу утвердительный ответ, что имеется принтер Panasonic, но в последнее время с ним происходят странности, на нём практически ничего невозможно напечатать и периодически выходят какие-то ошибки. 
Выключаю на время все три процесса из автозагрузки. Далее думаю просмотреть подробно пункт Автозагрузки - Все записи, здесь информация об автозагрузке полнее и надо сказать неопытному пользователю отключать процессы здесь нужно осторожнее и со знанием дела.
Здесь так же присутствуют два процесса принадлежащие принтеру Panasonic, давайте попробуем непосредственно перейти к вкладке процессы. Щёлкаем правой мышью на Panasonic Local Printer Service и выбираем Перейти к процессу 

и переходим в окно программы AnVir Task Manager под названием Процессы. В данном окне мы видим два процесса принадлежащие принтеру Panasonic.

Служба Panasonic Local Printer Service - исполняемый файл LMSRVNT.EXE, находится по адресу

C:\Program Files\Panasonic\LocalCom

и вторая 

Служба Panasonic Trap Monitor – исполняемый файл Trapmnnt.exe, находится по адресу
C:\Program Files\Panasonic\TrapMonitor
Проверяю оба процесса по очереди на сайте www.virustotal.com и второй процесс оказывается вредоносным, а файл Trapmnnt.exe оказывается инфицирован вирусом.

Завершаю оба процесса, щёлкаем на названии нужного нам процесса правой кнопкой мыши и выбираем в меню – Завершить процесс
Далее спокойно захожу на все сайты, которые ранее были недоступны, можно сказать, что не ожидал такого успеха. Компьютер даже не пришлось перезагружать. Если верить сайту www.virustotal.com, то файл Trapmnnt.exe заражён вирусом Win32.Sality по версии Avast. Данный вирус инфицирует файлы с расширением EXE, модифицируя их содержание и соответственно изменяя их размер. 
Если вы не доверяете сайту www.virustotal.com, то можно копнуть глубже.

Есть такой очень хороший сайт filecheck.ru, с информацией по файлам Windows, на этом сайте можно узнать исчерпывающую информацию практически о любом файле, то есть к какой программе принадлежит, в какой папке должен находиться, какой занимать размер и так далее.

Так вот, информация по данному файлу была такая
Trapmnnt.exe находится в подпапках "C:\Program Files". Размер файла для Windows 7/Vista/XP составляет 69,632 байт.
Во первых не совпадал размер файла, в моём случае он составлял 72 856 байт по сравнению с оригиналом 69,632.

Так же не совпадали контрольные суммы (хеш-суммы) оригинального файла Trapmnnt.exe, с моим файлом.

Контрольная сумма — определённое значение, применяемое для проверки целостности данных, может использоваться для детектирования компьютерных вирусов.
http://ru.wikipedia.org/wiki/Контрольная_сумма
Друзья, поможет определить контрольную сумму файла бесплатная программа HashTab, скачать её можно на официальном сайте программы, после установки она добавляет в меню "Свойства" файла дополнительную вкладку "Хеш-суммы файлов". Программа автоматически измеряет контрольную сумму за следующими алгоритмами:
*CRC32
*MD5
*SHA-1

Короче не попадал мой файл Trapmnnt.exe в список нормальных файлов, удалять я его пока не стал и решил проверить ради интереса весь системный диск (C:) антивирусной утилитой со свежими антивирусными базами - Dr.Web CureIt. Буквально через две-три минуты, паучок Dr.Web CureIt нашёл наш инфицируемый файл Trapmnnt.exe и удалил его. Более на компьютере вирусов найдено не было.

 

Так как наш файл Trapmnnt.exe с вирусом был удалён, я решил полностью удалить программное обеспечение и драйвера принтера Panasonic через утилиту Удалить или изменить программу, после чего полностью удалил папку

Panasonic из C:\Program Files\ и затем заново установил драйвера на наш принтер Panasonic, после установки появилась новая папка:

C:\Program Files\Panasonic и наш принтер Panasonic стал печатать нормально.

Многие могут сказать – Ну вот, зачем же были все эти танцы с бубном, когда с самого начала можно было применить антивирусную утилиту Dr.Web CureIt и она решила бы все проблемы. Согласен с Вами частично, так как иногда бывает, что и Dr.Web CureIt отказывается помочь.

Друзья, ещё одно очень важное замечание. Часто после удаления вируса, проблемы с доступом на определённые сайты у вас будут всё равно, так как вирус изменяет в свойствах сетевого протокола настройки DNS, а именно DNS-адреса. Как всё исправить, читаем дальше.

 

Где ещё могут быть вирусы на компьютере при подобных проблемах

 

Если вы испытываете проблемы с доступом на определённые сайты, то обязательно войдите в Подключение по локальной сети – Свойства
Пуск -Панель управления- Сеть и интернет -Центр управления сетями и общим доступомИзменения параметров адаптера, далее заходим в Свойства Подключения по локальной сети

Протокол интернета версии 4 (TCP/IPv4) и Свойства

Если ваш провайдер интернета присваивает всем компьютерам в сети IP-адреса автоматически, то у вас здесь должно быть выставлено:

Получить IP-адрес автоматически и Получить адрес DNS-сервера автоматически.

Но бывает вирус прописывает здесь свой Предпочитаемый DNS-сервер и выглядит это к примеру так,

в этом случае нужно удалить изменения внесённые вирусом и отметить пункт Получить адрес DNS-сервера автоматически и нажать ОК.

В другом случае, многие провайдеры интернета присваивают всем компьютерам в сети определённые IP адреса, Маску подсети и Основной шлюз, Предпочитаемый DNS-сервер, Альтернативный DNS-сервер.

Последний раз в моей практике был случай, когда вирус изменил у моего знакомого
Предпочитаемый DNS-сервер и он несколько дней, не мог войти на сайты В Контакте и Одноклассники

Поэтому при проблемах с доступом к определённым сайтам, нужно все адреса проверить, обычно они прописаны в договоре с вашим провайдером. Если договор утерян и адреса вы не помните, то нужно созвониться с провайдером и уточнить все адреса.

 
Как воспользоваться интернет-сервисом, предоставляющим общедоступные DNS-серверы или что такое OpenDNS

Друзья, если у вас не открываются сайты, есть ещё два способа вам помочь, но для их применения ещё раз напомню вам что такое DNS сервер или служба DNS? DNS (система доменных имён) была изобретена в 1983 году Полом Мокапетрисом. Все без исключения сайты в интернете располагаются на определённых серверах и имеют вместо названий обозначения в цифрах. Буквенные обозначения сайтов придуманы для удобства нас с вами-простых пользователей, например сайт www.odnoklassniki.ru имеет IP-адрес 217.20.147.94. Если набрать в адресной строке сайта 217.20.147.94 то вы попадёте на сайт «одноклассники».

Если же ввести в адресной строке браузера название www.odnoklassniki.ru, то постоянно работающая в интернете служба DNS сразу переведёт буквенное значение сайта в цифры 217.20.147.94, затем мы попадём на сайт «одноклассники». 
Так вот друзья в 2006 году учёным Дэвидом Улевичем была запущена своеобразная альтернатива уже существующей службе DNS, созданный проект получил название OpenDNS. Предвижу вопрос- зачем нам нужен этот самый OpenDNS. Если у вас проблемы с доступом на определённые сайты, в силу различных причин (вирусы, ошибки браузера и так далее) то попробуйте воспользоваться этим самым сервисом, в некоторых случаях поможет, это проверено, для этого нужно всего лишь открыть Свойства Протокола интернета версии 4 (TCP/IPv4), отметить пункт Использовать следующие адреса DNS-серверов и ввести Предпочитаемый DNS-сервер 208.67.222.222 и Альтернативный DNS-сервер 208.67.220.220.

Советую вам перед экспериментами создать точку восстановления системы.
Если вы используете роутер, значит вводить всё это надо в настройках роутера.
Данный способ не подойдёт, если ваш провайдер прописал вам в Свойствах Протокола интернета версии 4 (TCP/IPv4) свои предпочитаемые и альтернативные DNS-адреса, что бывает довольно редко.
Кстати, сервис OpenDNS имеет большое количество дополнительных возможностей, в основном это защита от вредоносных сайтов и нежелательного контента для детей, при желании вы сами можете указать те сайты, на которые с вашего компьютера доступ будет запрещён.


Как очистить содержимое кэша сопоставления имен DNS клиента и зачем это делать?

Служба клиента DNS имеет свой отдельный кэш, в котором могут накапливаться ненужные записи, время от времени его нужно очищать. Это также должно помочь при определённых трудностях с доступом на некоторые сайты.
Для очистки кэша DNS, нужно запустить командную строку от имени администратора и ввести ipconfig /flushdns. Всё, кэш DNS успешно очищен.

 

Если всё вышесказанное Вам не поможет и вирус вам найти не удалось, то для вас есть ещё информация


В программе AnVir Task Manager есть параметр Все записи, если открыть его, то откроется ещё очень много интересного, к примеру обратим внимание на вот эту запись - Mario Forever Toolbar.

Я считаю подобные Toolbarы абсолютно не нужными, тем более в автозагрузке.
В первую очередь отключите Mario Forever Toolbar в надстройках Internet Explorer.

Затем отключить эту надстройку в самой программе AnVir Task Manager и удалите все записи в реестре. Удалить полностью Toolbar можно через встроенную в Windows утилиту Удалить или изменить программу. Если не получится, то удаляйте всю папку целиком, находится она по адресу C:\Program Files\Mario Forever и почистите реестр.

 Ещё можно сказать, что нужно обязательно проверить папки временных файлов. В Windows 7 папку

C:\USERS\имя пользователя\AppData\Local\Temp, там очень часто находятся вирусные файлы, например обратите внимание на скриншот, сделанный на ещё одном заражённом компьютере, в данной папке находится файл TUlug.exe и он прописан в автозагрузке. Проверку на www.virustotal.com не прошёл и без сомнения его нужно удалить.

 

Trojan.Mayachok.1 

Ещё в сети идут разговоры про вирус Trojan.Mayachok.1, который является не чем иным как .dll - динамически подключаемой библиотекой. Данный вирус имеет прямое отношение к нашей проблеме, так как это вредоносная программа, ворующая деньги со счетов клиентов мобильных операторов, предлагая пользователям ответить на входящее СМС-сообщение.

Друзья, про новую модификацию этого вируса Trojan.MayachokMEM.4, готовится статья. Trojan.MayachokMEM.4 отличается от Trojan.Mayachok.1 и производит свои деструктивные действия в системе немного по другому, но хочу сказать вам заранее, с ним прекрасно справляется антивирусная утилита Dr.Web CureIt, как скачать и как пользоваться антивирусной утилитой Dr.Web CureIt, можете прочитать в нашей статье «Как проверить компьютер на вирусы», ссылка в начале этой статьи

В случае заражения вирусом Trojan.Mayachok.1, в ветку реестра
Для пользователей x32 разрядных систем:
HKLM\SOFTWARE\Microsoft\Windows NT\Current Version\Windows\Appinit_Dlls
В параметр \Appinit_Dlls, добавляется значение, примерно такого содержания (название вируса генерируется случайным образом), например
"C:\windows\system32\fxqxtph.dll"

 Всё это нужно удалить, затем удалить сам вирусный файл по адресу соответственно записи в реестре

C:\windows\system32\fxqxtph.dll

Так же нужно удалить созданные одновременно с fxqxtph.dll файлы с расширением .tmp из каталогов

C:\windows\system32 и C:\windows\SYSWOW64 (на 64 битных системах).

Для пользователей x64 разрядных систем:
Вирус будет находиться в папке C:\windows\SYSWOW64\fxqxtph.dll"
Хочу вас предостеречь, прежде чем всё-таки удалять какие-либо значения из параметра AppInit_DLLs, поищите в поисковиках информацию, может эти значения внесли нужные вам программы.

 

Вирус изменил свойства ярлыка браузера

 

Обратите внимание на ярлык Вашего браузера, так как часто вирус дописывает в него свою информацию, которая сбрасывает домашнюю страницу браузера, в результате браузер при запуске открывает вредоносный сайт.

Чтобы проверить это, нужно щёлкнуть на ярлыке браузера правой мышью и выбрать «Свойства».

На вкладке «Ярлык» в пункте «Объект» смотрите дописанные вирусом параметры с адресом вредоносного сайта. Например, если ярлык браузера не модифицирован вирусом, то в идеале должно быть так

 

"C:\Program Files (x86)\Opera\launcher.exe"

"C:\Program Files (x86)\Opera"

После заражения вирусом будет примерно так

"C:\Program Files (x86)\Opera\launcher.exe"http://home.webalta.ru/

 

и вредоносную запись нужно будет удалить из свойств ярлыка.

tagsКлючевые слова
     Рекомендуем другие статьи по данной теме
Ctrl
Enter
Заметили ошибку
Выделите и нажмите Ctrl+Enter

Добавить комментарий

Назад 1 2 3 Вперед

Комментарии (150)

  1. img
    7 января 2024 17:38 admin
    Администратор

    Да.

    Цитировать replyОтветить
  2. img
    7 января 2024 17:16 Ona
    Гость

    Попросили скачать в интернете книгу в pdf. Дурак, надо было сразу на известном книжном сайте купить электронную версию и всё, а я нет, стал по инету лазить, в итоге посетил сайтов 30 и большинство из них пустышки, нажимаю на скачать книгу и в итоге скачиваю гуано - программу 360 Total Security. Я так понял, что эти сайты просто сделаны для заработка на раздаче подобных установщиков и за каждое скачивание разработчики гуано 360 Total Security им платят.

    Цитировать replyОтветить
  3. img
    22 июня 2021 23:48 Фёдор
    Гость
    Установили новую Виндовс 7 Максимальная х32.
    Понятно, что систему установили, а вот про установку обновлений на систему, включая актуализацию корневых сертификатов не понятно.
    Цитировать replyОтветить
  4. img
    22 июня 2021 22:29 admin
    Администратор
    Посмотрите дату на компьютере, она верная? Именно эту сборку Windows 7 уже устанавливали или ставите её первый раз?
    Цитировать replyОтветить
  5. img
    22 июня 2021 11:02 Михаил1976
    Здравствуйте. Подскажите пожалуйста, в чем может быть проблема. Установили новую Виндовс 7 Максимальная х32. Установили Браузер Гугол Хром последней версии №91. Антивирус пока никакой не ставили. И теперь при заходе на многие сайты не пускает и выглядит всё это вот так. 

    Подключение не защищено Злоумышленники могут пытаться похитить ваши данные с сайта (например, пароли, сообщения или номера банковских карт). Подробнее…
    NET::ERR_CERT_AUTHORITY_INVALID

    В адресной строке в место Черного Замка,  горит Красный треугольник и пишут: Не защищено.

    Подключение не защищено Злоумышленники могут пытаться похитить ваши данные с сайта market.yandex.ru (например, пароли, сообщения или номера банковских карт). Подробнее…
    NET::ERR_CERT_AUTHORITY_INVALID

    На каких-то сайтах входит нормально. В чем может быть проблема ? До переустановки Виндовс все работало нормально. 

    Пробовал открывать открывать в других браузерах : Интернет Эксплорер и Яндекс браузер , там так же ссылается, что сайт не защищён и не пускает.
    Цитировать replyОтветить
  6. img
    17 января 2020 20:27 admin
    Администратор
    Цитата: gost_29
    Первая моя мысль была что меня забанили за то что я еще будучи неопытным пользователем порой пишу много и спрашиваю... ну в общем веду себя как новичок и надоедаю.

    На хостинге проводились технические работы. Всего лишь.
    Цитата: gost_29
    Я конечно не знаю еще толком как банят и поэтому видя что на другие сайты удается зайти я подумал что меня так наказали.

    А вы бы узнали для начала - за что и каким образом банят пользователей сайтов. И заодно подучились бы работать с поисковиком.
    Цитата: gost_29
    Конечно характер у меня бывает и надоедливый и рассеянный...

    Это просто манипулятивные слова. За ними не стоит реальное понимание своих негативных качеств, а главное - нет готовности искоренять их. Мне жаль, что вы не слышите то, что вам говорят старшие и опытные люди. Не будьте твердолобым.
    Цитировать replyОтветить
  7. img
    17 января 2020 18:23 gost_29
    Гость
    Админ, представляете, а я сегодня утром не мог зайти на Ваш сайт и именно на Ваш. Было сообщение такое как если бы не было интернета (не удается установить соединение с сайтом). Но на другие сайты мне удавалось заходить. Первая моя мысль была что меня забанили за то что я еще будучи неопытным пользователем порой пишу много и спрашиваю... ну в общем веду себя как новичок и надоедаю. Я конечно не знаю еще толком как банят и поэтому видя что на другие сайты удается зайти я подумал что меня так наказали. Но потом позже смог зайти и облегченно вздохнул. Конечно характер у меня бывает и надоедливый и рассеянный... и по неопытности могу порой вопросы задавать разные. Но стараюсь быть корректным.
    Цитировать replyОтветить
  8. img
    30 мая 2019 00:08 Andrewoxype
    Гость
    Представьте, что вам удалось протянуть родимый кабель за некоторое время до какого-нибудь заграничного интернет-провайдера, например, в Германию. На сегодняшний день, подключаясь к интернету, вы будете для только мира выглядеть клиентом этого немецкого провайдера. Затем учат отрывок из Хумаша с комментарием Раши, который содержит в себе самые ценные также глубокие объяснения смысла Письменной Торы, которые только предлагает Тора Устная. Как знамо, каждая недельная темперамент Торы разделена на семь частей (для чтения которых в субботу вызывают семь суть). Предзаказ Добавить в сравнение Удалить из сравнения Можно добавлять ссылки вдобавок любые комментарии без цензуры! [цензура РКН] огонь, белый, кристаллический (мяу), эйфорит слишком хорошо, расход адекватный. - Секретна скринька хунти — некие сливы мейлов анти-украинских деятелей вдобавок их помощников, что-то про военные рука между Украиной и Россией, насколько я понял. Таким обра­зом, по мне­нию Ека­те­ри­ны Аба­ши­ной скла­ды­ва­ет­ся доста­точ­но нерв­ная в свой черед непред­ска­зу­е­мая атмо­сфе­ра в циф­ро­вой сре­де и свя­зан­ной с ней биз­не­сом. «При при­ня­тии реше­ний о бло­ки­ров­ке госор­га­ны не коор­ди­ни­ру­ют свои дей­ствия также про­во­дят про­вер­ки в закры­том режи­ме, их реше­ния не выкла­ды­ва­ют в откры­том досту­пе (из-за исклю­че­ни­ем судеб­ных поста­нов­ле­ний), это затя­ги­ва­ет вдобавок затруд­ня­ет про­цесс обжа­ло­ва­ния. *просим сообщать о нерабочих ссылках подальше в комментариях!!! Надобно регистрация, форум простенький, ненагруженный как и прежде всего-дешевле удобный. Политикой конфиденциальности и условиями хранения и обработки персональных данных Ссылку на ее актуальную версию бессмертно можно найти в футере сайта Популярный сайт для знакомств с людьми со только мира. Очень удобный равным образом понятный. Строго следят из-за тем, чтобы не было грубости и предложений интимного характера. перед сохранением файла предупреждает об опасности разоблачения. А сделал совершенно анонимный метод скачивания? После всего, как откроется источник нужного контента, желаемые чаты, можно радикально анонимно производить свою деятельность. фотографии с дорогих курортов в окружении разных девушек; сайты тор
    Цитировать replyОтветить
  9. img
    13 декабря 2017 21:44 admin
    Администратор

    Вам нужно удалить антивирус и установить заново, после этого сайт будет открываться нормально. Если при посещении сайта ваш антивирус опять выведет какое-либо сообщение, то сделайте скриншот этого сообщения и пришлите мне на почту.

    Цитировать replyОтветить
  10. img
    13 декабря 2017 18:54 Reginald
    Гость

    Я пробовал открывать сайт "Коммерсант" с помощью Google Chrome, но результат тот-же. Я смотрел в настройках браузеров, там написано: Последняя версия Google Chrome уже установлена Версия 63.0.3239.84 (Официальная сборка), (64 бит)  ; Установлена последняя версия Firefox Версия 57.0.2 (32-бит) . Автоматическое обновление в браузерах включено. Я пробовал писать в "Коммерсант" через "Обратная Связь", но ответа не получил. Возможно дело в том что процессор старый AMD Athlon (tm) II X2 220 , но в таком случае браузер выдал бы сообщение типа "Google Chrome больше не обновляется на этом компьютере". Вообще вся эта история началась с того что при открывании сайта "Коммерсант" , антивирус ESET NOD32 выругался по поводу какого-то ненадежного сертификата безопасности и предложил заблокировать соединение, я машинально заблокировал, и после этого сайт и начал отображаться неправильно.

    Цитировать replyОтветить
  11. img
    13 декабря 2017 07:44 admin
    Администратор

    Скорее всего вы используте старую версию браузера. Обновите браузер до последней версии. Ещё установите браузер Google Chrome и попробуйте открыть этот сайт, скажите что получится.

    Цитировать replyОтветить
  12. img
    12 декабря 2017 23:07 Reginald
    Гость

    Один сайт у меня почему-то открывается неправильно, скриншот прилагаю: 

    Цитировать replyОтветить
  13. img
    29 мая 2017 16:57 ignat750

    Спасибо за оперативный ответ, но яндекс браузер не открывает даже поиск, расширения и дополнения тоже заблокированы, разве что поменять поисковик на гугл, вопрос решил установкой VPN.

    Цитировать replyОтветить
  14. img
    28 мая 2017 11:08 admin
    Администратор

    Используйте анонимайзер, вот эти статьи вам помогут

    http://remontcompa.ru/472-kak-popast-na-zablokirovannyy-sayt.html

    http://remontcompa.ru/479-veb-stranica-nedostupna-chto-delat.html

     

    Ещё можно использовать Yandex Browser, он позволяет обходить блокировку запрещенных в Украине сайтов: Вконтакте, Одноклассники, Mail.ru и всех сервисов Яндекса. Скачать браузер можно по этой статье

    http://remontcompa.ru/561-obzor-yandeksbrauzera.html

    Цитировать replyОтветить
  15. img
    28 мая 2017 10:30 ignat750

    Не получается зайти в одноклассники, вк, майл ру, яндекс, после блокировки сайтов в Украине, кто знает решение пожалуйста помогите. 

    Цитировать replyОтветить
  16. img
    8 августа 2016 21:04 admin
    Администратор

    Скачайте K-Lite Codec Pack по нашей статье

    http://remontcompa.ru/237-chem-otkryt-fayl-mkv.html

    Цитировать replyОтветить
  17. img
    8 августа 2016 20:13 Reginald
    Гость

    Может вы знаете почему антивирус ESET NOD32  так не любит программу K-Lite Codec Pack ? Я хотел скачать программу по адресам, но антивирус выдал сообщение "Эта веб-страница находится в списке веб-сайтов с неопределенной репутацией или потенциально опасным содержимым, поэтому она заблокирована".

    Цитировать replyОтветить
  18. img
    9 февраля 2016 15:51 Bis

    Добрый день!

    Никогда до сегодняшнего дня не встречался с такой проблемой...Началось с того что не заходил в моем случае браузер от Майкрософт Egde на поисковик Google, Yandex и Mail (в том числе и в их же другие проэкты) а вот со своего штатного Binga заходил и даже открывал эти сайты! А вот браузер Yandex прекрасно открывал именно свой поисковик! Другие сайты так же не открывались! Делал чистку Hosta и некотрые перечисленные в статье варианты испробовал! Проверка на вирусы и на ошибки была проведена! Все так же не помогало! Отключил программу Adguard (блокировщик рекламы) - вуаля все заработало! Удивился я! Почему именно сейчас!? Ведь до сих пор стояла и не было проблем и прекрасно все работало! Не знаю в этом может быть причина или нет, но в момент когда удалил Avast и установил антивирус Касперского я заметил это...может совпадение! Чуть не переустановил Windows))

    И Спасибо за статью!

    Цитировать replyОтветить
  19. img
    7 октября 2015 23:06 admin
    Администратор
    Спасибо!
    Цитировать replyОтветить
  20. img
    7 октября 2015 22:49 vovik56
    Здравствуйте, admin. Все-таки пришлось мне переустанавливаться. Не помогли ни Есет, ни др.Веб, ни Анвир. Они честно отработали в меру своих возможностей. Словил-таки я какую-то гадость и скорее всего через почту. В любом случае - огромное Вам спасибо за участие и поддержку. Надеюсь в будущем не оставите без помощи любителя компа младшего пенсионного возраста. Успехов Вам в нелегком деле просвещения чайников. Всех благ - моральных и материальных.
    Цитировать replyОтветить
  21. img
    5 октября 2015 22:49 admin
    Администратор
    Бесплатный антивирус AVG AntiVirus FREE, подробная статья
    http://remontcompa.ru/491-besplatnyy-antivirus-avg.html
    и моё мнение не изменилось.
    Цитировать replyОтветить
  22. img
    5 октября 2015 21:01 vovik56
    А как, по-вашему, AVG? Пользуюсь им не один год. Был доволен.
    Цитировать replyОтветить
  23. img
    4 октября 2015 09:36 admin
    Администратор
    Всё это обычно из-за вредоносных программ, которые вы не можете найти, нужен просто хороший антивирус, вот пример
    http://remontcompa.ru/486-pochemu-tormozit-noutbuk.html
    Цитировать replyОтветить
  24. img
    4 октября 2015 09:24 vovik56
    Да, именно так. Такое ощущение, что в Waterfox у меня какая-то бяка, которая тырит информацию. Поэтому он и работает. Проверялся всем, на что хватило мозгов. Похоже, что грядет переустановка ОС с форматированием.
    Цитировать replyОтветить
  25. img
    4 октября 2015 08:45 admin
    Администратор
    Вы хотели сказать - почему именно у вас работает с проблемами?
    Цитировать replyОтветить
  26. img
    4 октября 2015 00:11 vovik56
    Интересно, а почему Waterfox работает без проблем?
    Цитировать replyОтветить
  27. img
    3 октября 2015 23:01 admin
    Администратор
    Тогда нужно исследование вашей винды вот этой программой, проверять всю автозагрузку на вредоносные файлы и процессы тоже.
    http://remontcompa.ru/181-avtozagruzka-programm-v-windows-7.html
    Цитировать replyОтветить
  28. img
    3 октября 2015 22:43 vovik56
    С Dr.Web CureIt проверял неоднократно. Последний раз перед установкой браузера. Утилита ругается на Smart Defrag v4 от Iobit, скачанную с офф. сайта. Больше ничего не находит.
    Цитировать replyОтветить
  29. img
    3 октября 2015 22:14 admin
    Администратор
    Значит ваша система кишит вредоносными программами.
    Ссылка на скачивание Google Chrome вот
    https://www.google.ru/chrome/browser/desktop/

    проверьте операционную систему антивирусным сканером Dr.Web CureIt, подробная статья здесь
    http://remontcompa.ru/222-kak-proverit-kompyuter-na-virusy.html
    Цитировать replyОтветить
  30. img
    3 октября 2015 22:01 vovik56
    Здравствуйте. Если не сложно, подскажите, где скачать (ссылка) Google Chrome. не могу понять, где офф. сайт. Куда не ткнусь - мой антивирус с ума сходит. Либо вместо браузера устанавливается всякая байда.

    Да что за ерунда. Нашел, скачал, установил. Запускаю. На главной: Ваше подключение не защищено. Злоумышленники могут пытаться похитить данные с сайта accounts.google.com и т.д. Почти та же ерунда, что и с maxthon. Подскажите пожалуйста, что делать?
    Цитировать replyОтветить
  31. img
    2 октября 2015 14:50 vovik56
    Понял, спасибо.
    Цитировать replyОтветить
  32. img
    2 октября 2015 11:16 admin
    Администратор
    Google Chrome, статья
    http://remontcompa.ru/564-obzor-brauzerov.html

    Все современные браузеры работают на его движке, но Chrome всё равно быстрее, проще и безопаснее.
    Цитировать replyОтветить
  33. img
    2 октября 2015 10:50 vovik56
    Переустанавливал полностью с чисткой реестра. Не помогло. Перемудрили братья-китайцы с последними обновлениями. Вот как AdDlock в него всунули, так и начались всякие тормоза. А до этого был вполне приличный браузер. Но, похоже, он для меня умер.
    Спасибо огромное за Ваше внимание.

    Если не секрет, каким браузером пользуетесь ВЫ?
    Цитировать replyОтветить
  34. img
    2 октября 2015 07:42 admin
    Администратор
    Полностью переустановите ваш браузер, то есть сначала удалите его, затем удалите папки браузера из личного профиля пользователя! Для всех браузеров это делается одинаково, на примере Google Chrome.

    После удаления браузера удалите папки:
    C:\Program Files (x86)\Google\Chrome
    и
    C:\Users\Ваше имя пользователя\AppData\Local\Google\Chrome, только в этом случае браузер удалится до конца. Затем установите браузер заново.

    Не пользуйтесь Maxthon, пользуйтесь нормальными браузерами.
    Цитировать replyОтветить
  35. img
    2 октября 2015 00:23 vovik56
    Здравствуйте, admin. Возникла такая проблема: пользуюсь двумя браузерами - Waterfox основной, Maxthon дополнительный. В первом открывается все нормально. Во втором при попытке открыть какую-нибудь страницу из визуальных закладок выскакивает сообщение: "Срок действия сертификата истек, либо он выпущен для другого адреса" и т.д. Не подскажите?

    В дополнение к предыдущему: на вирусы проверял, кэш чистил.
    Цитировать replyОтветить
  36. img
    20 марта 2015 23:16 admin
    Администратор
    Попробуйте анонимайзер
    http://remontcompa.ru/479-veb-stranica-nedostupna-chto-delat.html
    Цитировать replyОтветить
  37. img
    20 марта 2015 22:21 onipko-o
    Я пользуюсь программой для загрузки видео Winner Wownload Manager, которую многие антивирусники читают как вирус. После установки некоторых программ фирмы Adobe этот загрузчик не смог обновиться, экран загрузки затормозил и не вышел полностью на экран. На экране с правой стороны видна только её часть. Программу не могу удалить стандартным образом: Пуск - Панель Управления -Программы и компоненты. На выплывающем окне написано, что её нужно закрыть, но я нажимаю на изображение программы, она даже не открывается. Кроме того не могу выйти на их официальный сайт. Написано:

    Forbidden
    You don't have permission to access /ru on this server.

    Посоветуйте, пожалуйста, что делать.
    Цитировать replyОтветить
  38. img
    9 августа 2014 00:45 admin
    Администратор
    С помощью реестра
    http://support.microsoft.com/kb/178692/ru

    Удалите строковое значение, соответствующее сочетание букв в следующем разделе реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ URL\Prefixes
    Примечание: в этом случае Internet Explorer, чтобы не добавлять префикс соответствующий протокол (например, ftp: / / или http://) для локатора (адрес) при попытке доступа к ресурсам в Интернете. Например если в поле адреса Internet Explorer введите www.example.microsoft.com , Internet Explorer автоматически добавляет http:// в начале URL-адреса. Если в поле адреса Internet Explorer введите ftp.example.microsoft.com , Internet Explorer автоматически добавляет ftp: / / в начале URL-адреса. Если вы удалите префикс протокола из раздела реестра, Internet Explorer больше не можно добавить его для ввода URL-адреса.
    Цитировать replyОтветить
  39. img
    9 августа 2014 00:17 Татьяна
    Гость
    Добрый день!
    у меня вопрос: от чего (от какой настройки?) зависит добавляется или нет автоматически в IE в адресной строке "http://" ?
    Спасибо.
    Цитировать replyОтветить
  40. img
    28 июля 2014 19:34 admin
    Администратор
    Да бывают, но я бы сначала позвал какого-нибудь знакомого с ноутом, чтобы проверить интернет ещё раз, вдруг и на его ноутбуке интернет тоже будет отсутствовать, значит дело всё-таки в провайдере.
    Цитировать replyОтветить
  41. img
    28 июля 2014 17:37 Андрей
    Гость
    Скажите у меня ноутбук на нем можно заменить сетевой адаптер. Я так понимаю что он впаян в материнку.
    Бывают выделенные сетевые карты для ноутбуков с разъемом USB?
    Цитировать replyОтветить
  42. img
    28 июля 2014 16:14 admin
    Администратор
    Винду всегда надо ставить оригинальную от Майкрософт!

    Высокоскоростное соединение PPPOE это и есть подключение провайдера, значит вы его создали, а сетевой адаптер у вас есть, он встроен в вашу материнскую плату.

    Если вы переустановили операционную систему и установили драйвера на оборудование: материнку, видеокарту, сетевую карту, значит интернет у вас должен быть, так как винда только что установлена и вирусов препятствующих работе интернета у вас нет. Значит проблема в неисправном сетевом адаптере, надо купить другой -PCI.
    Цитировать replyОтветить
  43. img
    28 июля 2014 15:53 Андрей
    Гость
    Не совсем понял вы говорите - "не создали подключение провайдера"
    И у меня сетевого адаптера нет, шнур локальный идет и все. Интернет от Utel им звонил они говорят что у меня на компьютере типа проблемы

    Высокоскоростное соединение PPPOE, я создал с вводом логина и пароля.

    И еще я поставил пиратскую Windows 7 - может быть в этом причина?
    На других компьютерах тоже с этого диска устанавливали Windows 7 но у них таких проюблем нет
    Цитировать replyОтветить
  44. img
    28 июля 2014 15:39 admin
    Администратор
    Если вы только что переустановили систему и установили драйвера и у вас такие проблемы, значит вы, или не создали подключение провайдера, или у вас проблема с сетевым адаптерером, его нужно поменять, более у меня предположений нет.
    Цитировать replyОтветить
  45. img
    28 июля 2014 15:06 Андрей
    Гость
    Да установлены.
    И еще в командной строке пингуется яндекс (ping yandex.ru) а microsoft.com пишет превышен интервал запроса.
    Цитировать replyОтветить
  46. img
    28 июля 2014 14:58 admin
    Администратор
    Если систему переустановили, драйвера на сетевую карту установлены?
    Цитировать replyОтветить
  47. img
    28 июля 2014 13:40 Андрей
    Гость
    У меня интернет работает, но ни на один сайт зайти не могу. Проверял файл host?там все нормально как у вас в статье написано. Переустановил Windows 7 - не помогло. Сделал диагностику сети и появилось сообщение что "microsoft.com доступен но не отвечает на попытки подключения".
    Звонил провайдеру они говорят с их стороны все нормально. Подскажите пожалуйста что делать.
    Цитировать replyОтветить
  48. img
    27 июля 2014 12:41 admin
    Администратор
    Александр, во первых, дело скорее всего не файле hosts, но скришноты можете выложить так
    http://remontcompa.ru/439-kak-vylozhit-kartinku-v-internet.html

    Во вторых, проверьте DNS адреса
    http://remontcompa.ru/277-kak-ubrat-banner-v-brauzere.html

    В третьих проверьте весь диск С: программой Dr.Web CureIt, он автоматически исправит вам файл hosts
    http://remontcompa.ru/222-kak-proverit-kompyuter-na-virusy.html

    Если у вас бесплатный антивирус от Майкрософт - Windows Defender, то удалите его и установите на время ESET NOD32 и тоже проверьте им операционную систему, ключи возьмите официальные здесь.
    http://remontcompa.ru/420-gde-vzyat-klyuchi-nod32.html

    В четвёртых, после проверки компьютера на вирусы удалите ваш браузер вместе со временными файлами, не оставляйте даже ярлыка браузера. Затем установите браузер заново.
    Цитировать replyОтветить
  49. img
    27 июля 2014 12:17 Александр
    Гость
    Здравствуйте уважаемый Администратор. Во первых хочу поблагодарить за ваши статьи, я многими из них воспользовался чтобы освоить новую для меня ОС 8.1. Обратиться к вам за помощью вынудили обстоятельства.

    С некоторых пор при посещении интернета, часто внезапно открываются какие то непонятные страницы неизвестных сайтов, где чуть ли не в ультимативной форме предлагают обновить браузер, поскольку мой якобы устарел. Но самое главное это то, что невозможно покинуть страницу никакими способами кроме как аварийным отключением компьютера с последующей загрузкой в безопасном режиме, или через диспетчер задач(что мне и приходиться делать). Я всё ломал голову о причинах, пока не прочитал вашу статью о файле 'hosts'. В статье всё ясно и понятно. Но, когда я добрался до папки 'etc' в своей системе, то пришёл в недоумение, потому что в ней, кроме всего прочего имеется папка BACKUP, в которой в свою очередь находится ещё один файл 'hosts', но уже с расширением(hosts_2014-05-04_15-35-21.txt). Не знаю, может быть в OC 8.1 он и должен там находиться, или это всё таки вирус ?

    По ссылке в вашей статье перешёл на сайт Microsoft, но там сообщение, что решение Fix it не поддерживается в Windows 8, только в ручную, самостоятельно. Я бы конечно рискнул самостоятельно восстановить файл 'hosts', но меня смущает эта папка BACKUP. Буду очень благодарен за помощь. С уважением. Александр. Чуть не забыл, имеются подробные скриншоты всего что находится в папке 'etc', но как их прикрепить к сообщению ? love
    Цитировать replyОтветить
  50. img
    16 апреля 2014 22:11 admin
    Администратор
    Нужно попытаться войти в свой профиль на одноклассниках с другого компьютера, в зависимости от того, получится у вас это или нет, принимаются дальнейшие решения.
    Цитировать replyОтветить