• Некоторые компульсии по поводу околокомпьютерных обсессий.

    Thursday, February 21, 2013

    Если антивирус блокирует вход на сайт

    Случилось тут у знакомого: при входе практически на любой сайт антивирус сообщает что заблокировал какой-то URL. Сел разбираться. Ругался на кнопки социальных сетей. вконтакт, одноклассники, мэйлру - самые распространенные кнопки.
    Оказалось, что проникла к нему какая-то гадость в виде скрипта VBS, что-то скачала (в данном случае - flash-player-installer.exe) это что-то оказалось самораспаковывающимся архивом с кучей скриптов, .bat и .cmd файлов. Затем эта гадоть дописала в hosts строки вида:
    127.0.0.1 http://get.adobe.com/ru/flashplayer/
    127.0.0.1 http://get.adobe.com/uk/reader/
    ... еще какие-то переадресации на localhost
    далее шли непонятные адреса
    XXX.XXX.XXX.XXX  vk.com
    XXX.XXX.XXX.XXX  odnoklassniki.ru
    XXX.XXX.XXX.XXX  mail.ru

    понятно, что вместо XXX были реальные айпишники. При заходе на любой сайт, где есть кнопки, "лайки" или информеры с этих доменов, браузер лез на серверы с перечисленными адресами и оттуда пытался выполнить какой-то гадкий скрипт.

    Действия.
    1. очистить кэш браузера и закройте его.
    2. очистить папку временных файлов (%windir%/temp  или %userprofile%/Local Settings/temp, в win7 - %userprofile%/AppData/Local/Temp)
    3. Запустить полную проверку диска. Если антивирус позволяет - то во время загрузки.
    4. Запустить от имени администратора ( в винде-семерке это просто: горячие клавиши <win>+R  и вставьте туда эту строку(без кавычек): "notepad.exe %windir%/system32/drivers/etc/hosts"

    удалите оттуда все, что не добавляли сами. Если ничего не делали, просто все удалите и впишите одну строчку:
    127.0.0.1   localhost

    Сохраните и закройте.
    Надеюсь, все.

    ЗЫ! Panda ничего не обнаружила.


    Post a Comment