Nem tudom megnyitni honlapok
Nem tudom megnyitni honlapok
A levelet egy olvasó. Mivel az elején nem akarta, hogy írjon neked, azt hiszem, ez a probléma kezelésére is. A tapasztalatlan felhasználók nem veszik figyelembe, éppen ellenkezőleg Régebben mindig megérteni a problémákat a saját és néha, hogy segítsen másoknak. Minden barátom tud róla, és gyakran azt kérdezik tőlem, hogy segítsen megoldani egy adott probléma a számítógép, de az utóbbi időben nem tudok megoldani egy problémát. Minden barátom volt probléma - nem nyitott oldalakat. és az utolsó eset nagyon érdekes, amikor megpróbálja megnyitni minden böngésző erőforrásokat, mint például Odnoklassniki, VKontakte, www.youtube.com, ru.opera.com, mail.ru sőt microsoft.com/ru, jön egy oldalt a külső kialakítás külleme a fenti oldalakon, de a következő üzenet:
Az internet már régóta tárgyalunk ezt a problémát, de a válasz erre a kérdésre alapvetően a standard az ilyen helyzetekre: Fix fájl tárolja. átvizsgálja a számítógépet a kártékony programok. Számítógépes vírus Megnéztem antivírus hajtja a két gyártó, de sajnos nem hozta meg a hatást, de a hosts fájlt meglehetősen érdekes helyzetet kiderül. Abban a mappában, ahol lennie kell
C: \ windows \ system32 \ drivers \ etc \ nincs ott, hogyan lehet ezeket nem értik, a Rejtett fájlok és mappák a rendszer be van kapcsolva, csak kipipálni a Hide operációs rendszer védett fájljainak. Alkotó hosts fájlt újra, de mindegy oldalakat ne nyissa. Mellesleg egyszer rábukkantam két hosts fájlt, el tudja képzelni, ha csak az operációs rendszer újratelepítése.
Nos, most van egy kérdésem, hogy mi a teendő, ha nem nyitja ki az oldalára, és segítenek megtalálni a vírus, hogyan kell eljárni, ha a hiányzó hosts fájlt, vagy kettő? Ha tud írni az összes lépést, sokan köszönöm, ebben biztos vagyok. Andrew.
Nemrég egy ismerősöm felhívott, és megkérdezte: - „Hé öreg, mit gondol, miért nem nyitott oldalakat. Odnoklassniki, VKontakte, mail.ru és így tovább, szeretném újra az opera, de le egy új változata a böngésző nem működik, azt mondtam neki nem tudok a hivatalos oldalon, Ön képviseli. Írja - észlelt fenyegetés és azonnal meg kell telepíteni a legújabb biztonsági frissítést, hogy küldjön SMS-t. De mondd, nem SMS ilyen esetekben nem küld, ezért úgy döntöttem, hogy hívni. "
Hivatalos honlap ru.opera.com is elérhetetlen volt
www.youtube.com olyan biliberdu
Még oldal microsoft.com/ru váltotta a vírust egy ilyen munka: a másolatot Internet Explorer dokumentált kísérletet, hogy módosítsa a munkáját ...
Amikor megpróbál bejelentkezni osztálytársak megjelenő itt egy ablakot - az IP-nyilvántartásba rendellenes aktivitást.
Miért nincs nyitva honlapok
Most a legérdekesebb barátok, hogy a fenti példában az összes - site www.odnoklassniki.ru stb Azt tanácsolom, hogy írja be a parancssorba:
Ping www.odnoklassniki.ru
ping - közüzemi számítógépes program célja, hogy teszteljék a vegyületek TCP / IP hálózatokon. A ping program az egyik legegyszerűbb és megbízható diagnosztikai eszközök TCP / IP hálózatok és benne van minden modern hálózati operációs rendszerek és azt akarom mondani, én nagyon gyakran használják.
Ping parancsot, akkor megtekintéséhez www.odnoklassniki.ru hely a számítógép az interneten. Egyszerűbben fogalmazva, a ping program kérést küld a helyszínre osztálytársai, és azonnal rögzíti a beérkező válasz, ez a program lehet hasonlítani a visszhang.
Köztudott, barátok, mint a tény, hogy a második világháború, a szó «ping» jelzi az irányt a hangjelzés ASW szonár.
És mit látunk - időzített kérelmet (100% -os veszteség). Ez a jelenlegi helyén www.odnoklassniki.ru számunkra nem elérhető.
A legfigyelmesebb olvasó észreveheti, érdekes furcsaság hely osztálytársai nekünk nem áll rendelkezésre, de mi találjuk magunkat előttünk, és van egy figyelmeztetés - az IP-nyilvántartásba rendellenes aktivitást. Tehát, aki még mindig azt kéri tőlünk, hogy küldjön pénzt SMS-ben, hogy elmondja az igazat, hogy az osztálytársaim ez nem tetszik, és mi folytatjuk vizsgálatok még.
Mindez azt mondja, hogy a helyszínen osztálytársak még mindig elérhető, de a rendszer fut egy rosszindulatú folyamat, amely megtiltja, hogy menjünk ki a domain név osztálytársai - www.odnoklassniki.ru és átirányítja minket, hanem a többi osztálytársai adathalász (csere) hely, a külső design osztálytársak és figyelmeztetés - az IP-nyilvántartásba rendellenes aktivitást, és így tovább.
További információk az Ön számára, az adathalász oldalak általában hosszú és ott előbb-utóbb vannak zárva, de a vírus hosszú ideig a hálózaton van, akkor ahelyett, hogy osztálytársai kap egy üres fehér képernyő, vagy egy „weboldal nem elérhető” vagy a „Server nem található. "
És mégis egy megjegyzés, ha problémája van a hozzáférést bizonyos oldalak, ellenőrizze a rendszerleíró kulcsot routing táblák
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters \ PersistentRoutes \] benne semmi ne legyen.
Hogyan átirányítja egy adathalász webhely
Egy idő után, akkor eldönthetjük, hogy ellenőrizze a hosts fájlt újra, ha rosszindulatú bejegyzéseket kell beírni újra, akkor van a számítógépen
Ez fut vírus. Hogyan találják meg később írt ebben a cikkben.
Hogyan lehet megtalálni és kijavítani a fájl tárolja
A hosts fájlt el lehet rejteni, hogy megtekinthesse, akkor meg kell adnia a Windows, hogy mutassa a rejtett fájlokat és mappákat, kötelezővé tenni.
Számítógép> Uporyadochit-> Mappa beállításai és poiska-> View. távolítsa el a jelölést a Hide operációs rendszer védett fájljainak. távolítsa el a jelölést az kiterjesztéseinek elrejtése ismert fájltípusok. akkor is ellenőrizni kell a Rejtett fájlok és mappák és meghajtók. Apply és OK gombot.
Most a rejtett fájlok és mappák jelennek meg, köztük a hosts fájlt.
Többször rábukkantam két hosts file a mappában stb, minden a várakozásoknak megfelelően, kiterjesztés nélkül, pontosan ugyanaz, egyetértek azzal, hogy ez lehetetlen, de a válasz egyszerű volt, egy vírus kiszorította ezt a fájlt a házigazdák a levél «o» betű «o» cirill és használhatatlanná vált a jövőben egy vírus létrehozott egy rosszindulatú fájl hosts fájlban, amelyet a rendszer által használt, és a végén kiderült, mint kettő. Ha szeretné megtudni, hogy mi a teendő ilyen esetben írásos részletesen.
Ha ezek után a fenti lépéseket, akkor csak nem találja a hosts fájlt, majd megváltoztatta a megfelelő kulcsot, felelős a helyét a hosts file-ban az operációs rendszer, menj a jegyzék és nézd meg a kulcsot:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters \ DatabasePath,
Úgy kell egy értéket látható skrishnote,% SystemRoot% \ System32 \ drivers \ etc \. azaz a C: \ windows \ system32 \ drivers \ etc \. ha a kulcs megváltozik, és ez tartalmaz egy másik mappába, és nem tartozik, így a rendszer hosts fájlt kell használni ebben a mappában más. Visszatérés a kívánt beállításokat.
Azt akarom mondani, hogy barátok, ez nagyon ritkán történik, és módosítsa a registry nem kell nélkül komoly szükség van, de ha lesz majd, hogy ezt, biztos, hogy hozzon létre egy biztonsági másolatot a regisztrációs vagy az operációs rendszer.
# Localhost névfeloldás kezelni belül DNS is.
# 127.0.0.1 localhost
#. 1 localhost
Nem lehet szerkeszteni a hosts fájlt
Barátok, ha nem tudja szerkeszteni a hosts fájlt, akkor meg kell figyelni, hogy a következő ...
Program jegyzettömb (notebook) rendszergazdaként futtatja szembesül.
Csak távolítsa el a hosts fájl attribútum - csak olvasható
A vírusirtó programok is jól megtiltom, hogy módosítsa a hosts fájlt akár automatikusan kapcsolja ki egy időre, vagy boot-ba biztos mód.
Fontos megjegyzés: A végén, akkor csak cserélje ki a mappát „etc” azon a számítógépen, amely nem rendelkezik a hozzáférést bizonyos oldalak. Normál mappa „etc”, amit megtehetsz a barátaim, ha telepítve van az azonos változata az operációs rendszer, mint te, és nincs probléma a hozzáférést a telek. Másolja azokat egy USB flash drive mappa „stb.”, És helyette a saját.
Folder stb súlya 36 kilobájt, a barátok képes lesz könnyedén elküldjük Önnek a Skype-on.
Hogyan lehet megtalálni a vírus
Miután mértékének csökkentése a hosts fájlt, akkor meg kell találni rosszindulatú programot a számítógépen. Ahhoz, hogy felgyorsítsák a semlegesítő a vírus, akkor letölt egy nagyon hasznos, és nem egyszer megmentett ingyenes segédprogram Dr.Web CureIt.
Amint azt korábban említettük ebben a cikkben, akkor távolítsa el a valódi vírus található, a számítógép a barátom, és ad neki, hogy menjen egy tucat oldalakon.
Ha a telepítő nem választ teljes telepítés, és válassza ki a Beállítás és törölje az egész, akkor nem kell, hogy hagyja csak kattintson a Start AnVir Task Manager (ajánlott)
és a Hozzáadás ikonra az asztalon. Könnyen előfordulhat, jöhet a CPU használat ikonra. És persze, kullancs kezdett AnVir Task Manager a Windows indításakor.
A program futtatása AnVir Task Manager és a tanulmányi indítás
Megnyitja a program AnVir Task Manager, nem várható, hogy a saját ablakában, akkor megjelenik egy alkalmazás vagy folyamat az úgynevezett „vagyok egy vírus.” Itt kell kapcsolni a fejünket. Az első dolog, hogy figyeljen arra, amit AnVir Task Manager program meglehetősen átfogó tájékoztatást a fájlokat és folyamatokat, van még egy ilyen pont, mint a - kockázat szintjét. program azt mondja, hogy milyen fájlokat kell figyelni.
Először is nézd meg minket egészen szokatlan fájlokat és folyamatokat, amelyek az indítási, például furcsa nevek.
- De néha a barátok, a vírus maskara, mint nagyon hasznos és szükséges programot. mint a mi esetünkben. A jobb felszívódás az anyag, keressünk egy vírus a számítógépen, valamint barátom.
Élvezi indítási és látni - a legelső az üzembe helyezés adobe_flash_player.exe alkalmazás. vagyis más szóval, ha úgy gondolja, logikusan, ez a fájl állítja, hogy tagsági fejlesztő cég Adobe Systems. ismert gyártók termékei, mint például: Adobe Acrobat. Adobe Photoshop. Adobe Flash Player, és így tovább. Ha rákattint a jobb egérgombbal, és be a részleteket, és azonnal megnyílik részletes információk a fájlt. Az előzetes becslése AnVir Task Manager, a fájl veszélyes.
A mi esetünkben ez kell gondolni, hogy adobe_flash_player.exe fájl tartozó termék az Adobe Flash Player tulajdonában kell lennie az Adobe Flash Player mappát
C: \ Windows \ System32 \ Macromed \ flash Windows 7-32bit operációs rendszer.
vagy
C: \ Windows \ SysWOW64 \ Macromed \ flash \ Windows 7-64bit operációs rendszer.
De a mi furcsa adobe_flash_player.exe fájlt, furcsa módon egy teljesen más helyen. Jobb egérgomb a fájl nevét, és válassza ki a menü - Tovább -> Display a fájlt a Windows Intézőben. Ez az úgynevezett Startup mappába.
Természetesen ez a tény, hogy ha gyanús.
Ezen felül, ha AnVir Feladatkezelő ablakban válassza az összes rekordot. látjuk a fájlt az ütemezőt Adobe Flash Player, és ez az úgynevezett Adobe Flash Player Updater és illően futtatható fájlt. Hit Go -> Display a fájlt a Windows Explorer
- FlashPlayerUpdateService.exe. amely található a mappában
C: \ Windows \ System32 \ Macromed \ Flash - 32 bites operációs rendszerek
vagy
C: \ Windows \ SysWOW64 \ Macromed \ flash \ - 64 - bites operációs rendszerek
Azaz, szó nélkül fájl adobe_flash_player.exe. Ez egy vírus, és meg kell hagyni.
Segítségével AnVir Task Manager program képes beolvasni a fájlt vírusok. Kiválasztása szolgáltatás, kattintson rá az egér jobb gombjával a adobe_flash_player.exe fájlt, és kattintson a menü - Ellenőrizzük www.virustotal.com helyszínen
A válasz több mint ékesszóló, persze ez egy vírus.
Ami érdekes, hogy a vírus fájl, csak sikerült eltávolítani biztonságosan.
Eltávolítása után a vírus, a számítógép, mintha élne, leálltak észrevehető megfagy, hogy már korábban, de sajnos kap a dátumokat a helyszínek még nem sikerült. Keresünk a problémát.
Élvezi autostart on, semmi szokatlan, vannak más programok folyamatosan és minél inkább ki vannak zárva a startup: Winamp ügynök. Praetorian - Defender Yandex, Skype. Download Master.
De az indítási folyamat, van még három volt egy Panasonic készülék, valószínűleg egy nyomtatót.
Panasonic Device Manager és a Panasonic Device Monitor. valamint Panasonic MFS PC FAX.
és menj AnVir Feladatkezelő ablak nevezett folyamattal. Ebben az ablakban látjuk a két folyamat tartozó Panasonic nyomtatót.
Van egy nagyon jó oldal filecheck.ru. A Windows fájl információt, ezen a honlapon megtalálható részletes információt gyakorlatilag bármilyen fájlt, azaz amelyek a program tartozik, amelyek mappát kell, hogyan kell tartani a méretét, és így tovább.
Tehát, az információkat a fájl volt,
Trapmnnt.exe található egy almappát a "C: \ Program Files". fájlméret Windows 7 / Vista / XP 69,632 bájt.
Először nem felel meg a fájl mérete az én esetemben ez volt 72856 bájt, mint az eredeti 69,632.
Csak nem a megfelelő checksum (hash összeg) Trapmnnt.exe eredeti fájlt, a fájlt.
Röviden én nem kaptam Trapmnnt.exe fájlt a listában a normál fájlokat, törölje, miközben én nem, és úgy döntött, hogy ellenőrizze az érdeklődést a teljes rendszer lemez (C :) antivírus közüzemi friss víruskereső adatbázisok - Dr.Web CureIt. Csak két-három percig, pók Dr.Web CureIt megtaláltuk Trapmnnt.exe megfertozödjön fájlt, és törölje azt. Több, mint egy számítógépes vírust találtak.
Mivel Trapmnnt.exe fájlt a vírus már eltávolították, úgy döntöttem, hogy teljesen eltávolítani a szoftvert és a Panasonic nyomtató-illesztőprogram a közüzemi törölni vagy módosítani a programot. majd teljesen eltávolítja a mappát
Panasonic: C: \ Program Files \, majd újra telepíteni az illesztőprogramokat a Panasonic nyomtató, egy új mappát a telepítés után:
C: \ Program Files \ Panasonic és a Panasonic lett a nyomtató nyomtatni.
Sokan azt mondják - Nos, miért voltak ezek a táncok egy tambura, ha kezdettől fogva lehetett alkalmazni egy anti-vírus közüzemi Dr.Web CureIt és ő úgy döntött, hogy az összes problémát. Egyetértek veled, részben, mert néha előfordul, mint Dr.Web CureIt nem hajlandó segíteni.
Ahol még lehet egy vírus a számítógépen hasonló problémákkal
Ha problémákat tapasztal a hozzáférést bizonyos oldalak, feltétlenül jelentkezzen be a Helyi kapcsolat - Tulajdonságok
Start - Vezérlőpult - Hálózati és Internet - Hálózati és megosztási központ - Change adapter beállításait. tovább megyünk a Tulajdonságok Helyi kapcsolat
Internet Protocol Version 4 (TCP / IPv4), és a Tulajdonságok
De van egy vírus regisztrálja az elsődleges DNS-szerver, és úgy néz ki, például, mint ez,
Az utolsó alkalommal a praxisomban volt olyan eset, amikor a vírus változott barátom
Előnyös DNS-szerver, és ez egy pár napig, nem léphetett be az oldalakat VKontakte és Odnoklassniki
Hogyan kell használni az online szolgáltatás által nyújtott állami, a DNS szerverek, vagy mi Nyit
Hogyan lehet törölni a tartalmát a cache megfelelő az ügyfél DNS-nevét, és miért csinálja?
DNS-ügyfél szolgáltatás saját cache, amely felhalmozódik a felesleges bejegyzések időről időre meg kell tisztítani. Emellett segít bizonyos nehézségeket hozzáférést bizonyos oldalak.
Tisztítsa meg a DNS-cache, meg kell futtatni a parancssort rendszergazda jogokkal és ipconfig / flushdns. Minden, DNS-gyorsítótár sikeres törléséről.
Ha a fenti nem segít, és a vírus nem találja meg, az Ön számára több információt
A program AnVir Task Manager az összes felvételt, ha kinyitod, akkor megnyílik egy sokkal érdekesebb, például értesítést, hogy itt rekord - Mario Forever eszköztár.
Úgy érzem Toolbary feltétlenül szükséges, különösen az indításkor.
Először húzza ki Mario Forever eszköztár bővítmények az Internet Explorer.
Több lehet mondani, hogy szükség van, hogy ellenőrizze a mappát az ideiglenes fájlokat. A Windows 7 a mappát
C: \ Users \ felhasználónév \ AppData \ Local \ Temp. van egy nagyon gyakran vírus fájlokat, például, figyeljen skrishnot tett újabb fertőzött számítógépen, ez a mappa TUlug.exe fájlt, és azt nyilvántartásba az indításkor. Ellenőrizze www.virustotal.com nem telt el, és nem kétséges, hogy el kell távolítani.
Azt is el kell távolítania indult egyszerre fxqxtph.dll .tmp a könyvtárban
C: \ windows \ system32 és a C: \ windows \ syswow64 (64 bites rendszerek).
A felhasználók számára x64 alapú rendszerek:
A vírus lesz található a C: \ windows \ syswow64 \ fxqxtph.dll "
Szeretném figyelmeztetni, mielőtt még távolítsa el az értéket a paraméter AppInit_DLLs. keresés a keresők információkat, ezek az értékek lehetnek programok, amire szüksége van.
A vírus megváltoztatta a tulajdonságait a helyi böngésző
Ügyeljen arra, hogy a címkén a böngésző, mint a vírus hozzáfűzi gyakran az információt, amely visszaállítja a Böngésző, ennek eredményeként a böngésző indításakor megnyílik egy rosszindulatú webhelyre.
Ennek ellenőrzéséhez van szüksége, kattintson a címkén böngésző jobb egérgombot, és válassza ki a „Tulajdonságok”.
"C: \ Program Files (x86) \ Opera \ Launcher.exe"
"C: \ Program Files (x86) \ Opera"
Miután a vírust valami ilyesmi