Многие компьютерные вирусы, чтобы осложнить жизнь пользователям закрывают доступ к сайтам популярных антивирусов. Даже после удаления вируса, сайты по-прежнему остаются недоступными.
Чтобы избавиться от последствий заражения сначала проверяем файл hosts расположенный в папке c:\windows\system32\drivers\etc. Это обычный текстовый файл, открыть его можно даже в блокноте (подробнее о файле hosts). Чистый не модифицированный файл hosts выглядит так:
# Copyright (c) 1993-2006 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost ::1 localhost
Если после строки с localhost вы видите какие-то дополнительные записи типа:
0.0.0.0 u99.eset.com 0.0.0.0 dnl-00.geo.kaspersky.com 0.0.0.0 update.microsoft.com 0.0.0.0 ftp.kasperskylab.ru 0.0.0.0 ftp.kaspersky.ru 0.0.0.0 drweb.ru
, то это скорее всего результат вмешательства вируса. Удаляем эти строки подчистую и проверяем доступность сайтов.
Если после чистки файла hosts, сайты по-прежнему недоступны, открываем редактор реестра (regedit) и переходим в раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes
По умолчанию этот раздел должен быть пуст. Если вы видите в нем какие-то записи типа «0.0.0.0,89.42.34.10,1» — это на 99% прописано вирусом. Удаляем все. Перезагружаемся. Проверяем доступность сайтов (все должно работать).
P.S.
Последняя версия DrWeb CureIt (6.0 кажется) стала обращать внимание на файл host — ну наконец-то )
2 ответа к “Что делать, если вирус закрыл доступ к сайтам антивирусных программ.”
Да, это один из небольших шагов удаления вируса/последствий вируса. Часто и перед этим шагом бывает возникают трудности, например заблокирован реестр. Я пользуюсь утилитой AVZ4, которая позволяет сделать вышеописанное одной командой. Хотя некоторые продвинутые вирусы знают и про неё!
Да, AVZ я тоже активно использую. Кому интересно могут с этой программой ознакомиться здесь: http://www.z-oleg.com/
Там еще куча полезного материала по лечению вирусов.