forum.il.ncp.ru

Пожалуйста, войдите или зарегистрируйтесь.

Расширенный поиск  

Новости:

п.Ильинский,п.Быково,п.Удельная,п.Кратово,п.Родники Раменского района,Московской области
Интернет сервис провайдер Нью-Ком Трейд!

Автор Тема: Проблема доступа на сайты разработчиков антивирусных программ  (Прочитано 23801 раз)

0 Пользователей и 1 Гость просматривают эту тему.

777

  • Просто_Модератор
  • *****
  • Репутация +50/-0
  • Оффлайн Оффлайн
  • Сообщений: 887

"И опыт - сын ошибок трудных..." или "Не мытьем, так катаньем"

На днях я заметил, что установленный на моем компьютере лицензионный ESETNOD32 перестал обновлять базу данных сигнатур вирусов. "Ну перестал и перестал, с кем не бывает, как перестал, так и снова начнет..." - наивно полагал я, пока брандмауэр W`XP не покраснел в трее от злости на мою беспечность. При попытке зайти на сайт разработчика соединение сбрасывалось.

"А может сайт www.esetnod32.ru случайно не работает или может на профилактике..." - подумал я и попробовал зайти на www.drweb.com. Забавно, но "доктор" тоже, как бы оказался "на профилактике". Попробовал попасть на сайт www.symantec.com, оказалась такая же хрень. В гордом одиночестве работал только www.kaspersky.ru, из-за чего мне почему-то  подумалось - "уж не волшебник ли он, а может быть и злой колдун..."

Задав Яндексу вопрос: кто виноват и что делать, вдруг выяснились различные интересности в тонкостях которых лучше бы никому не увязать. Но раз уж сходные проблемы возникли, то в этой теме можно почерпнуть некоторые полезности и самому поделиться опытом устранения проблем.

Итак, стало ясно, что в компе завелись паразиты. Сканирование компьютера НОД32 со старой базой данных сигнатур вирусов ничего не дало, вирусы обнаружены не были.

Первым делом, необходимо обезвредить вредоносные проги, а для этого самая подходящая утилита - это Dr.Web CureIt!(R), бесплатно распространяемая добрым Доктором Айболитом Вэбом. Проблема в том, что скачать CureIt! и есть проблема, поскольку соединение с сайтом доктора сбрасывается.

Далее привожу распечатку полезной статейки о том, как скачать Dr.Web CureIt!(R) в экстремальных обстоятельствах:
__________________________________________________________________________________

http://www.nofaq.net/2009/09/%D0%BD%D0%B5-%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D0%B2%D0%B0%D1%8E%D1%82%D1%81%D1%8F-%D1%81%D0%B0%D0%B9%D1%82%D1%8B-%D0%B0%D0%BD%D1%82%D0%B8%D0%B2%D0%B8%D1%80%D1%83%D1%81%D0%BE%D0%B2-%D0%BA%D0%B0%D1%81/

Не открываются сайты антивирусов касперский, нод, доктор веб. Как быть?

Вопрос задан | 06.09.2009

Поймал какой-то вирус. Антивирус перестал обновляться. Хотел скачать другой антивирус, но ни один сайт антивирусов не открывается ни http://drweb.com, ни http://kaspersky.ru, ни http://esetnod32.ru. А другие сайты открываются нормально. Что делать? Как быть? Подскажите пожалуйста.

Ответ:

Открываем командную строку. Нажимаем Пуск и выбираем команду Выполнить и пишем там cmd нажимаем Enter. В появившемся окне пишем

ping ftp.drweb.com

Скорее всего выйдет надпись о том, что данный узел не удалось обнаружить.

Теперь попробуем узнать IP адрес хостинга доктор вэб.

Нажимаем Пуск и выбираем команду Выполнить и пишем там cmd нажимаем Enter. В появившемся окне пишем

nslookup ftp.drweb.com

Появится табличка
Неофициальный ответ:
Name: rr.drweb.com
Addresses: здесь будет куча IP адресов написанных через запятую: 81.176.67.171, 81.176.67.173, и т.д.

Переписываем один из этих адресов в строчку интернет обозревателя: Интернет Эксплорер, Опера, Мазила и т.д.  (*пример: http://210.233.71.100/ )

Появится FTP файлы. Наверху написано Index of/
ниже написано
../
pub/

Выбираем pub/, затем drweb/, затем cureit/

Там будет много надписей

20090905014759/ 04-Sep-2009 21:48 -
20090905031449/ 04-Sep-2009 23:14 -
20090905033351/ 04-Sep-2009 23:33 -
20090905070446/ 05-Sep-2009 03:04 -
20090905075820/ 05-Sep-2009 03:58 -
20090905103708/ 05-Sep-2009 06:37 -
20090905113339/ 05-Sep-2009 07:33 -
20090905121904/ 05-Sep-2009 08:19 -
20090905130918/ 05-Sep-2009 09:09 -
20090905140400/ 05-Sep-2009 10:04 -
20090905145432/ 05-Sep-2009 10:54 -
20090905154905/ 05-Sep-2009 11:49 -
20090905164001/ 05-Sep-2009 12:40 -
20090905173400/ 05-Sep-2009 13:34 -
20090905182503/ 05-Sep-2009 14:25 -
20090905191533/ 05-Sep-2009 15:15 -
20090905201014/ 05-Sep-2009 16:10 -
20090905210050/ 05-Sep-2009 17:00 -
20090905215507/ 05-Sep-2009 17:55 -
20090905224558/ 05-Sep-2009 18:45 -
20090906012506/ 05-Sep-2009 21:25 -
20090906032816/ 05-Sep-2009 23:28 -
20090906033257/ 05-Sep-2009 23:33 -
20090906040421/ 06-Sep-2009 00:04 -
20090906045849/ 06-Sep-2009 00:58 -
20090906055647/ 06-Sep-2009 01:56 -
20090906064926/ 06-Sep-2009 02:49 -
20090906074653/ 06-Sep-2009 03:46 -
20090906084026/ 06-Sep-2009 04:40 -
20090906093641/ 06-Sep-2009 05:36 -
20090906103406/ 06-Sep-2009 06:34 -
20090906112057/ 06-Sep-2009 07:20 -
20090906121647/ 06-Sep-2009 08:16 -

Выбираем из приведенных выше надписей самую последнюю дату. Пример: 06-Sep-2009 08:16 и нажимаем на ссылочку слева. В данном случае 20090906121647/

Качаем cureit.exe и устанавливаем.

CureIT - это бесплатный одноразовый антивирус от DrWeb. Он служит для одного запуска, чтобы проверить систему на вирусы. Он не обновляется, можно только качать его заново.

Запускаем CureIt. Скорее всего он найдет вирус Win32.HLLW.Shadow.based

CureIT сообщит что очистил этот вирус и предложит перезагрузить комп. После того как комп перезагрузится - сайты антивирусов будут открываться, а антивирус установленный на компе будет обновляться.
__________________________________________________________________________________

Во-вторых необходимо убедиться, что необходимый сайт живет своей жизнью нормально работает. Пинг (из приведенной выше статьи) может ничего не дать, даже если сайт работает и вирусы с компьютера удалены. Чтобы проверить сайт воспользуемся следующим приемом:

http://anonymouse.org/cgi-bin/anon-www.cgi/http://drweb.com

Вместо выделенной записи можно поставить любой адрес. Именно с помощью анонимуса я убедился в работе сайта ESETNOD32.RU и стало понятно что дело уже внутри компа.

Далее я через сайт ESETNOD32.RU (через anonymouse.org) связался  со службой техподдержки. Они мне выслали последние обновления для ХР и небольшую прогу для избавления компа от злющего Conficker`а.

И ещё...
Забавно то, что заплатки и прога видимых результатов не принесли. Сайты по прежнему не открывались. И тут служба техподдержки прислала рекомендацию на выполнение следующей команды:

"Откройте меню Пуск - ""Выполнить"" (либо на клавиатуре нажмите сочетание клавиш Win+R) - введите ""cmd"" - нажмите ENTER - в открывшемся окне введите route -f - нажмите ENTER. Перезагрузите ПК."

И вот только после всех этих манипуляций доступ на сайты разработчиков антивирусных программ был восстановлен!!!

Вот и вся история... Всем спасибо за внимание и .... "не подхватить вирусняк" доброго здоровья.
Записан