Расследование или повесть о том, как пропал интернет

РасследованиеПовесть о том, как пропал интернет, и браузеры перестали открывать страницы сайтов. Поступил звонок от друга, с интересным вопросом насчет компьютера. Выслушав все, посоветовал действия «первой помощи» и, добавив, если не поможет - то вечером системный блок ко мне домой. Системник приехал…

Дело было так: компьютером пользовались в течение дня, смотрели сайты и так далее – все работало прекрасно. После закрыли браузер и оставили комп включенным, а воспользовавшись им вечером, было обнаружено, что ни один браузер не открывает страницы сайтов. Антивирус стоит лицензионный (Dr.web 7), никто толком к компу не притрагивался, но вот незадача – не работает и все. Мистика…

Предыстория проблемы

Этот компьютер подключен к хабу, который в свою очередь получает доступ от роутера. К хабу подключено 2 компа, на одном все норм, а вот во втором браузеры наотрез отказываются работать, выдавая «Соединение с сервером не установлено» и «не удалось подключиться к серверу». Сразу становится ясно, что проблема кроется в системе или в самом компьютере.

Моя экспертиза

Включение и поверхностный осмотр работающей системы показал мне некоторые странности, а именно – антивирус обновляется и utorrent работает, а браузеры – наотрез не хотят открывать сайты.

Чтож, пробрался к файлу host, подумав может там собака зарыта, но увы. Файл тот чист и в отличном состоянии, хотя этого следовало ожидать, так как антивирус Dr.web 7 всегда следит за содержимым этого файла.

Проверка установленным антивирусом ничего не показала. Решил проверить компьютер программой Emisoft Anti-malware Free, которая как ни странно нашла некую пакость в виде троянов с хитрыми названиями файлов, например frameie.dll и тому подобным. Интересно, в общем комп был заражен неким трояном, который был скорее всего ориентирован на браузеры или что-то в этом духе. Файлы отправлены на карантин, ошибки в реестре подправлены, но браузеры до сих пор не открывают сайты. Хм…

Последствия трояна заблокировавшего Интернет
Последствия трояна заблокировавшего Интернет

Выход нашелся, троян сделал одну банальную надстройку в системе, а именно – в свойстве адаптера в разделе TCP/IP был выставлен локальный DNS 127.0.0.1. Вот и все премудрости.

Выводы

Исходя из всего этого, хочется сделать вывод, что комп был каким-то образом заряжен трояном, который специализировался, скорее всего, на перенаправлении, либо на краже информации. Не то антивирус, не то еще что части его планы нарушил, оставив хвосты, которые нашел Emisoft Anti-malware Free. Осталась нетронутой лишь надстройка DNS в системе, которая и вызывала проблемы в тех программах, которые использовали DNS.

Вот и все премудрости. Может кому-то статейка и поможет.

А вот если у вас вдруг сломался монитор. То ремонт мониторов Samsung да и не только Самсунг рекомендую производить в сервисе "Победа Сервис"

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: