[Lezárva] Ha Antivírus programok oldalát akarom megnyitni, akkor vagy 404, vagy átírányít a google.hu-ra

Microsoft Windows

Sziasztok!

Fentebbi problémában szeretnék segítséget kérni.
Nem az Én készülékemben van a hiba. Egy ismerősöm gépén kb. múlt Vasárnap óta az alábbiak játszódtak le:

Elindította a gépet, ami a szokásos módon el is indult, de aztán a Microsot Security Essential furcsán kezdett el viselkedni. Amikor a tálcán az ikonra klikkelt, akkor elmondása szerint valami hibát írt ki, majd pirosra váltott (vagy megjelent valami piros "izé"), utána meg el is tűnt az ikonja a tálcáról. Próbálta eltávolítani, ami sikerült is, de utána meg nem tudta visszatelepíteni, mert közölte, hogy a program már telepítve van.
Utána gondolt egyet, hogy beszerez egy másik víruskergetőt, de akkor érte a meglepetés. Felment a netre és az általa ismert összes vírusírtó oldalát (Nod32, Avast, Avira, Kaspersky...) megpróbálta behívni, de mindegyiknél olyan hibába ütközött, mintha egyáltalán nem lenne internet kapcsolat.
Megnézte, hogy esetleg más oldalakat elér-e és igen. A net működött/működik.

Tegnap megpróbáltam helyre hozni, de sajnos nem jártam sikerrel.
Az Avirát fel tudtam tenni és csökkentett módban futtattam egy keresést. Talált 4 fertőzött fájlt, de vírus nevet nem írt. Karanténba tette őket és ennyi. A gépet újra indítottam. Az oldalak továbbra se jönnek be, de már máshogy reagál. Vagy 404-es hibát ír ki és beteszi az oldalba a Google logóját, vagy átirányít a google.hu-ra. Firefox és Internet Explorer van fent.

A host fájlra is gyanakodtam, egy program segítségével visszaállítottam az eredetit, de eredmény semmi.
Sajnos a rendszer visszaállítás nem jöhet szóba -ezt is próbáltam. Ezzel meg az a gond, hogy egy program segítségével szokta törölgetni a szerinte nem szükséges dolgokat, így a rendszer visszaállítási pontokat is. A legrégebbi pont sajnos már a hiba megjelenése pillanatában készült, így ott is fenn áll a gond.

Windows XP-ről van szó és nem warezolt, folyamatosan frissíti magát a rendszer.

Feladatkezelőben processeket megnéztem, azok között egy sem utalt vírusra. A gép "magától" egyszer sem indult újra.

Valaki találkozott már hasonlóval? Ötlet?

Előre is köszönöm a segítséget!
Józsi

  • 7729 megtekintés

( Fisher v | 2012. 03. 22., cs – 17:56 )

C:\windows\system32\drivers\etc alatt van egy hosts file, azt takarítsd ki.

Egész pontosan a %SystemRoot%\system32\drivers\etc alatt.

Áh, látom hogy ezt már próbáltad :(

( lx | 2012. 03. 22., cs – 18:18 )

Mivel a hosts kipucolásán túlvagy, és nem hozott eredményt, kipróbálnám az ellenkezőjét is: megnézni és bevarrni a letagadott nevek címét a hosts fájlba.
Legalább annyi kiderülhet belőle, hogy csak a víruskergető oldalakkal kapcsolatos névfeloldást cseszte szét, vagy program in the middle-t csinált magából.

Esetleg a frissen feltett operával is kiderülhet, hogy a már telepített böngészőkre akadt-e rá, vagy ravaszabb.

( Croc | 2012. 03. 22., cs – 18:17 )

Próbáld az ismertebb vírusírtók Rescue CD-jével keresni vírust a gépen a windows elindítása nélkül. (értsd: a rescue cd-röl bootolsz és lefuttatod a keresést)
Ilyen cd-je van az AVG, Avira, Kaspersky-nek is. Bármelyik vagy akár az összes jó választás lehet.
Utána csökkentett és hálózatos módban tölts le valami spyware írtót is (pl: superantispyware free). Azt is futtasd le.
A host fájlt nem kell elvileg piszkálni, mert a kártevö úgyis egy "proxy"-t húz a netkapcsolat elé.
Ezek után elvileg tiszta lesz a gép, és helyreáll a rend.
Nem egy gépet raktam már hasonló esetben így rendbe :)

Ebböl a szempontból egyetértek veled, de az r=1 usernek, akinek tele van szórva mindennel a profilja, és ö se tudja már megondani hol mi van és mi mennyire fontos, és azt se tudja mi az a netbank (mást se:) ), akkor annak tök mindegy szerintem.
A rendszere menni fog, te megúszol egy reinstall miatti hónapokig visszajárást, mert semmi nem úgy megy ahogy addig... stb...
Ergó bizonyos körülmények között van értelme a javításnak ;)

( locsemege v | 2012. 03. 22., cs – 20:28 )

<troll> Az idei már a biztonságos Windows éve? ;) </troll>

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

( hokuszpk | 2012. 03. 23., p – 10:13 )

rengeteg dog van, ami elteriti a viruskereso oldalkat, es remekul alcazza magat, szoval taskmanagerrel, de process explorerrel sem latszik.
mindenkeppen kulso eszkozrol bootolj, en a hiren's bootcdn levo mini xp-t szoktam bevetni, aztan arrol mehet az autoruns amiben az 'analyze offline system' opcio tud sokat segiteni.
esetleg kollega mar emlitette a kulonbozo rescue cdket, kaspersky altalaban mukodik jol.

( kissipos | 2012. 03. 23., p – 18:11 )

Köszönöm az eddigi javaslatokat!

Egyelőre nem tudom melyik hozza el a megoldást. Begyűjtöttem pár dolgot. Kaspersky Rescue Cd-t letöltöttem.

Remélhetőleg a hétvégén sikerül megoldani!

Ha valakinek további ötlete van, azt előre is köszönöm!

( gergelykiss | 2012. 03. 23., p – 21:02 )

Első körben érdemes lenne a Combofixet lefuttatni csökkentett módban, a legtöbb esetben segíteni szokott ilyen helyzetekben.

http://www.bleepingcomputer.com/download/anti-virus/combofix

Egyetlen exe fájl az egész, ezt pendrive-on vagy más adathordozón keresztül másold fel a fertőzött gépre csökkentett módban (esetleg hálózatos csökkentett módban, hogy tudja frissíteni magát - bár az is lehet, hogy a fertőzés ezt sem fogja hagyni).

Indítás után teljesen automatikusan teszi a dolgát, a legtöbb rootkit-et és más súlyos fertőzéseket gond nélkül leirtja a rendszerből.

Futtatás előtt javasolja a program, hogy telepítsd fel a recovery console-t, biztos, ami biztos alapon, érdemes ezt a tanácsot megfogadni (ez csak működő hálózati kapcsolattal fog menni).

Gyanítom, hogy fog találni fertőzést, ha ez(eke)t sikeresen leirtotta, próbáld meg újratelepíteni a Security Essentialst, esetleg más, megbízható forrásból származó víruskeresőt, majd futtass egy teljes keresést a gépen.

( kissipos | 2012. 03. 24., szo – 22:25 )

Sziasztok!

Köszönöm mindenkinek a segítséget!

Végül az újratelepítés mellett döntöttünk. Egyrészt nem túl sok programot használ, ezek telepítése nem vett el túl sok időt. A gépen nem tárol túl sok adatot. Ezeket kiírta DVD-re. Már túl is vagyok rajta.
Egyébként csúnyán vírusos volt a gép. Tegnap este valami pornográf oldalra irányította át, amikor az egyik vírusirtós oldalt akarta megnézni.
Ma meg az fogadott, amikor elindítottam a gépet, hogy a fent lévő vírusirtó egy csomó riasztást adott. Már nem csak az antivírus oldalak nem jöttek be, más oldalaknál is ugyanaz volt a jelenség, de ekkor már riasztás is volt.
A friss telepítést net nélkül végeztem el és elsőnek az Avast-ot tettem föl. Utána végigvittem minden telepítést, amire szükség volt.

Most egyelőre tiszta a gép. Remélem így is marad!

Úgy használja.
Ha azonban nem úgy használná, akkor abból csak a zűrzavar lenne, ahogy azt "W3ber" is megjegyezte.
Apukám XP-t használt évekig, admin jogokkal és sose volt vírussal dolga. Most már Windows 7 van fent és ezzel sincsenek bajok. Én már 2 éve csak Linuxot használok, de előtte évekig volt Windowsom és nem volt túl sok dolgom vírussal, talán 2 vagy 3 alkalommal. De azok is kezdő számítógép (/f/el)használó koromban, kb 8-9 éve.
Sok múlik azon, hogy az ember fia mindenre ami csak villog és előugrik a neten arra rákattint, vagy sem. Vagy azokat le is tiltja esetleg. Na és persze, milyen oldalakat látogat, stb...

Ez is egy szemlélet. Én ezzel szemben azt vallom, lehessen bárhova kattintani, a védelem legyen annyira felkészült, hogy semmi se okozzon gondot. Ugye, az admin joggal az a baj, hogy ha az alkalmazás - pl. böngésző - admin joggal fut, az abban lévő biztonsági rés miatt futtatott kártékony kód örökölni fogja az admin jogot, s így bármit megtehet a gépen, géppel. Ez sima felhasználó esetében nem fordulhat elő.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

( kojot | 2012. 03. 24., szo – 23:59 )

Qhost trójaid van. A combofix nem jó rá, van saját külön célprogram ami helyreteszi.

Látom már le lett zárva ez a téma, de én feltenném ezt, ja és nem a microsoft ellen akarok beszélni, de én nem a saját vírusírtót használnám. Nem azt mondom, hogy az szar, de nyilván a microsoft cuccaira csinálnak elsősorban kártékony alkalmazásokat.

Amit keresel, az egyelőre még nem létezik :) Nekem eddig pld. a DrWeb CureIt-je vált a be legjobban, bár az is kezd iszonyú bloatware lenni, meg információkat küld a gépről - igaz erről szól, így ha használom, akkor kábel ki :). (Legutóbb pld. az Avira (vagy Avast?? valami A betűs) gyalogolt el egy bootvirus!!!! mellett, amit a drweb megtalált.) Meg mellé egy Trojan Remover, ami pld. a topiknyitóhoz hasonló fake-dns cuccokat (meg egyéb explorer policy trükköket) is nagy sikerrel megtalált. Bár már az sem a régi sajna...
Én ezt a duót szoktam alkalmazni, de kinek a pap, kinek a papné... :).

Ne kattints ide!