22 Апреля 2010
Когда человек что-то хочет найти в интернете, обычно он использует поисковик. А что делать, если хочешь найти в интернете, почему не работает сам поисковик? Вот это вопрос. Ну и компьютер почему-то зависает при выключении, хотя к проблемам с интернетом это, наверное, не относится. Но у вас же Антивирусная Лаборатория, так что поищите вирусы на всякий случай. О'кей, разберемся!
Смотрим, что же стряслось. Интернет, оказывается, все-таки работает, но только как-то наполовину - часть сайтов открывается, часть - нет. Действительно, не открываются поисковики: и Рамблер, и Гугл пишут "Невозможно найти удаленный сервер". Поищем проблему самостоятельно. Надо определить: это похулиганил негодяй на местной машине или не работает DNS провайдера. Посмотрим, что покажет HijackThis. А Джек почти сразу начал ругаться, что в файле hosts слишком много записей и все он показывать не будет. Ух-ты! Похоже мы сразу нашли виноватого. Открываем windows\system32\drivers\etc\hosts блокнотом и, мама дорогая, туда вписана половина интернета, причем перенаправление идет как на какой-то левый сервер, так и на локалхост. Не стал разбираться, кому принадлежит нехороший адрес, а тупо выделил все записи Ctrl-A и вбил 127.0.0.1 localhost. Подключаемся к Рамблеру - проблема решена. Также подозрение вызвали два адреса, прописанные как NameServer, но при ближайшем рассмотрении я выяснил, что они все-таки принадлежат провайдеру.
Посмотрим, нет ли в цирке злодеев. Hijack не выдавал ничего подозрительного. Ну еще бы, я чистил этот компьютер два месяца назад, причем за 4 часа был обнаружен и обезврежен руткит Rootkit.Win32.Agent.aaew, замаскировавшийся под драйвер CD-ROM'а cdrom.sys. Единственным попал под подозрение странный сервис Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe, но как выяснилось, это компонент от StarForce.
Спросим еще у AVZ, нет ли в системе скрытых дефектов. В результате сканирования вирусов обнаружено не было, зато были найдены ошибки в файловой системе, из-за которых вероятно и не выключался нормально компьютер. После перезагрузки путем удерживания большой круглой кнопки на корпусе ("Эх, семь бед - один ресет!") запускаем chkdsk /f, который обнаруживает и устраняет проблемы с файлами. Пробуем перезагрузиться - вуаля, все работает нормально.
Мне показалось странным, что несмотря на то, что система чистая, кто-то же все-таки загадил файл hosts. Похоже, какой-то процесс просто собирал все адреса из адресной строки браузера и выписывал их туда. Может, это кто-то из браузерных онлайн-игрушек, которые водились в огромном количестве, а может, я кого-то пропустил в логах. Но просмотрев еще раз напоследок hosts, я убедился, что за прошедший час никто туда не напихал гадости, а значит "живых" вирусов на машине нет. Подождем, вдруг дадут о себе знать, снова отключив поисковики. Тогда придется разбираться с каждым в отдельности, проверяя документы и пробуя на зуб штамп в паспорте.
< Предыдущая | Следующая > |
---|