Прихований текст
Крок 1. Автоматична перевірка системи на віруси. Скористайтеся однією з безкоштовних антивірусних утиліт:
CureIt! Зазвичай, їй не важко буде не тільки знешкодити сам вірус, а й виправити завдані їм наслідки. А саме, з деяких пір CureIt! здатна виявляти зміни в файлі hosts. Користуючись програмою обов'язково виконайте "повну перевірку" системи, тому що швидкої перевірки для знешкодження вірусу не завжди буває достатньо. Інструкція тут.
AVZ4 - лікує систему і має функцію очистки файлу hosts. Інструкція:
1. Качаємо архів, розпаковуємо і запускаємо avz.exe;
2. У вікні програми виберіть "Локальний диск (С", "Виконувати лікування" і натисніть кнопку "Пуск" для початку сканування.
3. Після закінчення сканування зайдіть в меню "Файл - Відновлення системи".
4. Відзначте 13-ий пункт (Очищення файлу Hosts) і натисніть кнопку "Виконати зазначені операції".
5. Підтвердіть виконання операції і закрийте програму.
Крок 2. Виконаємо дії, які не виробляються антивірусами. Для початку скачайте Process Explorer і запустіть його.
У списку процесів порахуйте кількість lsass.exe. Один є завжди - він системний. Якщо процесу два, значить другий - частина вірусу. Наведіть на нього курсор миші, з'явиться шлях до цього файлу. Якщо файл lsass.exe знаходиться НЕ в папці Windows \ System32 \ (зверніть увагу: не в цій папці), запам'ятайте шлях, виділіть процес лівою кнопкою миші і натисніть червоний хрестик зверху (ще можна виділити процес правою кнопкою миші і вибрати з меню, що випадає пункт "Kill process"). Тим самим ви видалите процес з пам'яті. Далі необхідно зайти в папку, шлях до якої ви запам'ятали, і видалити файл з жорсткого диска.
Якщо в списку процесів тільки один lsass.exe, закрийте Process Explorer, пройдіть в "Пуск - Програми - Автозавантаження". З автозавантаження видаліть все зайве. Зокрема, якщо знайдете AdobeUpdate і AdLoader - однозначно видаляйте. У разі, коли система не дозволяє видалити файл з причини блокування, скористайтеся програмою Unlocker.
Якщо ви пропустили перший етап з даної інструкції, тоді перевірте файл hosts, який знаходиться в папці C: \ Windows \ System32 \ Drivers \ Etc \ (в 64-розрядної системі файл тут - C: \ Windows \ SysWOW64 \ Drivers \ Etc \) , і в разі потреби замініть його оригіналом. Просто натисніть на посилання, відкриється діалог завантаження файлу, вкажіть папку для збереження (в залежності від розрядності системи) і підтвердіть заміну. Більш докладно про відновлення файлу hosts можна прочитати тут.
Тепер перевіряємо, чи не прописав чи вірус свій dns-сервер.
Для Windows XP: йдемо в "Пуск - Налаштування - Мережеві підключення", відкриваємо властивості використовуваного підключення (бездротове або підключення по локальній мережі), відкриваємо "Протокол Інтернету TCP / IP".
Дивимося, не вказано чи ворожий dns-сервер. При необхідності виправляємо на потрібний або вибираємо автоматичне отримання (залежить від налаштувань вашого провайдера / роутера / модему) і тиснемо "ОК".
Після цього запускаємо командний рядок: "Пуск - Виконати", вводимо: cmd і натискаємо "OK". У відкритому чорному екрані вводимо по черзі дві команди:
route -f
ipconfig / flushdns
(Кожну команду підтверджуємо клавішею "Enter")
Перезавантажуємо комп'ютер. Якщо валідація не зникла, найімовірніше ви пропустили перший етап, помилилися в другому або ваш випадок більш екзотичний.
І все одно не можу увійти на сайт.
P.S. Після перезавантаження комп'ютера або після завантаження на робочому столі швидко вискакує і зникає вікно командного рядка, в якому я встигла прочитати - "скопійовано файлів: 1".
Ще у мене антивірус Avira Internet Security і часто видається повідомлення - "В адаптері" Підключення по локальній мережі "активований ICMP-флудинг" - що це може означати?
Ось мої лог-файли: