2

Что делать, если вирус закрыл доступ к сайтам антивирусных программ.

Многие компьютерные вирусы, чтобы осложнить жизнь пользователям закрывают доступ к сайтам популярных антивирусов. Даже после удаления вируса, сайты по-прежнему остаются недоступными.


Чтобы избавиться от последствий заражения сначала проверяем файл hosts расположенный в папке c:\windows\system32\drivers\etc. Это обычный текстовый файл, открыть его можно даже в блокноте (подробнее о файле hosts). Чистый не модифицированный файл hosts выглядит так:

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

127.0.0.1       localhost
::1             localhost

Если после строки с localhost вы видите какие-то дополнительные записи типа:

0.0.0.0 u99.eset.com
0.0.0.0 dnl-00.geo.kaspersky.com
0.0.0.0 update.microsoft.com
0.0.0.0 ftp.kasperskylab.ru
0.0.0.0 ftp.kaspersky.ru
0.0.0.0 drweb.ru

, то это скорее всего результат вмешательства вируса. Удаляем эти строки подчистую и проверяем доступность сайтов.

Если после чистки файла hosts, сайты по-прежнему недоступны, открываем редактор реестра (regedit) и переходим в раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes

По умолчанию этот раздел должен быть пуст. Если вы видите в нем какие-то записи типа «0.0.0.0,89.42.34.10,1» — это на 99% прописано вирусом. Удаляем все. Перезагружаемся. Проверяем доступность сайтов (все должно работать).

P.S.

Последняя версия DrWeb CureIt (6.0 кажется) стала обращать внимание на файл host — ну наконец-то )