krosh.tehnologia.info

Суть такая, некоторое трояны определяются многими программами антивирусов, они блокируют нежелательные хреновины, удаляют их, но далеко не всЁ как оказывается. Вернее есть нюансы... Некоторые трояны имеют как бы самоблокировку обращения к сайтам с антивирусными программами, И главное они действуют по какому-то странному алгоритму блокировки IP! Эта блокировка прописывается в реестре роутера сетевой карточки, и НИ ОДНА антивирусная программа на сей момент это не вычищает.
Симптомы
-в один прекрасный момент при наличии антивируса, при его апдейте базы данных соединение НЕ ПРОИСХОДИТ. Хотя сам антиврус полностью работает.
- подозретельная блокировка (или постоянное отсутствие коннекта с сайтами имеющие антивирусно ПО)
- и самое смешное ЧТО БЛОКИРУЕТСЯ САЙТ с именем krosh.tehnologia.info Ну разумеется IP провайдера, но он то (agava) каким то образом туда попадает.
ЭТО НЕ ШУТКА!
А все дело в том что блокировка НАХОДИТСЯ в реестре системы!

КАК ЛЕЧИТЬ?
Во первых изучть это
http://www.windowsfaq.ru/content/view/88/

Запустить в cmd
route print
и просмотреть список, если в нем более 10ка строк и все они не имеют помимо СВОИХ сервисных сетевых адресов, кучу остального - ЭТО ЗВОНОК!

Удаляем грубо командой
route delete *

более тонко - изучаем инструкцию.

А..... простите.... а макинтошникам опять можно не волноваться?

_________________
http://www.audiopeace.ru/music/index.html

красивая подколочка

в пером приближении на компе "бытовом", сугубо нетбуковом имею
тык.
более 10 строк и глюкавые адреса во первых строках. тревожный звоночек?

А че им волноваться? Дружно вспоминаем про неуловимого Джо, которого не ловят, потому что он нах не нужен ... 2,5% количества компов в мире, кто под ЭТО будет писать вирусы?

Что такое макпро? Это айфон, который очень тяжело таскать и по которому нельзя позвонить.

_________________
Если беспорядок на столе означает беспорядок в голове, то что же тогда означает пустой стол?

Альберт Эйнштейн

А на самом деле это не подколочка. Хотя, разумеется, я отдаю себе отчёт о том, что это так выглядит... Просто я своим куцым мозгом не могу сообразить мне-то волноваться или нет... Вот потому и спрашиваю у более опытных "двуруких" товарищей. Я они всё надо мной издеваются.... А у меня за годы никакой противовирусной стремопатии не выработалось....

_________________
http://www.audiopeace.ru/music/index.html

Вадик, тогда ГОТОВЬСЯ ... Не потому, что маков больше продается, а потому что хаков все больше. И их число растет на порядок-другой стремительнее, чем число "правоверных" яблочников.

_________________
Если беспорядок на столе означает беспорядок в голове, то что же тогда означает пустой стол?

Альберт Эйнштейн

это похоже на все местные вайфайные адреса

Можно. Мы переносчики, как кошки, они вирус (герпес) переносят, но сами не болеют.
А все оси на макоси, кошачьи

а с учётом, что интернет у меня по оптоволокну и вай-фай физически отключен??? - надобно проверить чо за нафих)))
переткнул кабель и повторил команду на рабочей машине - один в один кроме последнего октета основного шлюза. имеем на лицо повторяемость эксперимента. вывод - либо обе машины "бо-бо", либо всё в норме. паранойей не страдаю, антивируса не имею, и клал на трояны - ибо ценной инфы на компе не держу, но спортивного интересу ради ещё поковыряюсь.

нет там никаких бо-бо

Действительно, сталкивался с подобной ституацией. Более, того, стало смешно, что и др. музыкальные ресурсы блокировались. Посколько система и так была уже захламлена, поставил с нуля новую.

_________________
Synthpop forever!

Вадим прав. Сайт Кроша у меня на одном из писюков не открывается. А через анонимайзер-запросто

У меня такое тоже было, ну я позор и не догадался.
Правду говорят талантливый человек, во всем талантлив
Вадим это не ты написал вирусняк где булки с сиськами на весь экран просят смс заслать

Лучше подумайте, как эти самые вирусы к вам попадают, тогда вопросов "чем и как лечить" возникать не будет. У всех наверняка java-script и flash разрешены по дефолту для всех сайтов ? Ну вот с этого и надо начинать. Ещё в кряках к софту иногда вирусы распространяют.

мне доктор веб вылечил эту проблему так -
<<1. Скачайте свежую версию нашей бесплатной лечащей утилиты "CureIt!": http://free.drweb.com. (ftp://210.233.71.98/pub/drweb/cureit/)

2. Отключите службу восстановления системы (System restore).
.........и пеpезагpузите Windows.

3. Перезагрузитесь в безопасный режим (Нажать F8 в начале загрузки Windows) и проверьте все диски сканером "CureIt!". Найденные инфицированные объекты - ЛЕЧИТЬ, а неизлечимые - УДАЛИТЬ.
После этого службу восстановления можно включить обратно

4. В командной строке (Пуск => Выполнить => наберите CMD и нажмите кнопку "Ок") выполните команду
route -f
Перезагрузите компьютер. >>

Дык по сути тоже самое, только вся таблица маршрутизации стирается...
А вообще эт нормальное явление посмотреть нету ли левых статических маршрутов. Ещё полезно файлик hosts проверить на всякий случай

У меня, кстати, блокировался сайт на одном компе. Дома два компа, на одном стоит лицензионный касперыч, на другом ничего не стояло.
Крош-технология там не открывалась.
Скачал трайал с сайта касперыча, проверил комп, удалил 28 троянов, после этого надавил на волшебную кнопку, которая теперь есть у каспера - "ликвидация последствий воздействия вирусных программ" или что-то в этом роде, находится в "инструментах".
После этого все заработало.
Так что не думаю, что есть повод для серьезной паники