Адрес для входа в РФ: exler.bar
Почему не открываются некоторые сайты
30.07.2010 09:06
8695
Комментарии (44)
Изредка народ жаловался, что Exler.ru у них не открывается, хотя остальные сайты открываются нормально. Чем им помочь, я не знал, так как проблема была не на моей стороне.
Недавно на форуме пользователь Anarez опубликовал вот это письмо, которое многим помогло, причем не только с моим сайтом. Цитирую.
Столкнулся с этой же проблемой дома. Причем проблема уже давно месяца три. Просто ковырять систему не было времени. Вспомнил что как раз три месяца назад по всему рунету гуляли смс вирусы. Тогда вирус заблокировал весь комп включая таск менеджер, сейфмод и т.д. Проблема решилась подбором кода. Побочный эффект вируса - невозможность открыть некоторые известные антивирусные сайты в браузере. Айпишники сайтов вирус прописывает в реестре вот в этой ветке.
[HKey_Local_MachineSYSTEMCurrentControlSetServicesTcpipParametersPersistentRoutes]
Там должно быть чисто. У меня там оказалось около 30!!! сайтов включая exler.ru
Видимо создатели вируса считают этот сайт "проблемным" для них.
После очистки реестра перегружаетесь и все открывается!
Войдите, чтобы оставить комментарий.
Прочитал данный материал, а вечером дома как раз и не открылись - реестр почистил - в разделе PersistentRoutes было много всякой всячины. Malwarebytes' Anti-Malware, антивирусы не определяют источник, Но я вам скажу лежит гад в C:\WINDOWS\system32\ под названием abewen.exe - даже если вы почитите реестр - все может вернуться на круги своя. Так что удалять надо ентот файл. Удачи
Вот, буквально минут 10 назад начал процесс лечения компьютера у одной знакомой. Сразу же проверил PersistentRoutes. Ага, сидит собака. Дай, думаю, помострю, что за процесс пакостит. Нашел, назывался, вы не поверите, kasper_zaebal.exe :lol:
Ого! Рад что у многих открылось. Отдельное спасибо Экслеру за запись в блоге. На моём XPSP3 установлен Mcfee (со свежими базами), и до кучи проверяю иногда AVZ, и парочкой антитроянцев. Тогда против СМСвируса помогли танцы с бубном и AVZ. Насчет списка сайтов в этой ветке реестра... Я думаю вирус работает следующим образом. Любой сайт открытый после заражения в браузере автоматически заносится в черный список. У меня так и было при заражении. Насчёт ковыряния реестра... Не все знают даже как его запустить, так что предлагать обычным пользователям работать с route в командной строке - моветон. 😄 Еще насчет ping, hosts и т.д. Пинги по имени, айпи адресу не проходили, файл хостс - чистый. Естественно после чистки всё заработало.
А у меня статистика незаходов на сайты очень интересная - помимо Экслер.ру меня машинка не пускала, например, на сайт украинских мастериц лоскутного шитья, сайт интернет-магазина стройматериалов, сайт Авторадио... За мастериц я особенно рада, что кому-то насолили... )))
Alex Exler:У меня там оказалось около 30!!! сайтов включая exler.ru
Видимо создатели вируса считают этот сайт "проблемным" для них.
Видимо создатели вируса считают этот сайт "проблемным" для них.
скорее всего создатели вируса были забанены хозяином этого сайта, вот он и попал в черный список.
Эх, не подключались люди к 3м провайдерам разом, а то бы точно знали про это всё 😄. Добавлять проще из командной строки, а удалять пачками - через реестр. При частой смене помогают batы...
поковырялась в реестрах, удалила штук 50 пунктов. Вход на Экслер с домашнего писюка открылся, йес!
Спасибо, помогло. Никаких проблем с вирусами не было, а в списке было порядка 100 адресов.
Alex Exler: У меня там оказалось около 30!!! сайтов
(ушёл считать тройной факториал числа 30)
Действительно помогло. Теперь сайт после четырёхмесячной блокировки снова стал доступным. И не он один.
Как-то не замечал таких проблем с неоткрыванием (если в ДНС нет косяков)... В убунте нет реестра 😉
Но, путь в реестре на случай запишу ,пригодится 😄
Всех админов сетей, почтовых систем, программных комплексов и любых других операторов связи и коммуникаций - респект!
Но, путь в реестре на случай запишу ,пригодится 😄
Всех админов сетей, почтовых систем, программных комплексов и любых других операторов связи и коммуникаций - респект!
Варум варвар? Весьма нормально. Но вот меня просто виндовые проблемы не очень цепляют - стоит на VirtualBox (винда купленная, повторюсь, и symantec тоже купленный), просто весьма занятно их поюзать. А вот система реестра в винде меня убивает напрочь - не понимаю я этого дерьма (сори). Обычные нормальные conf-файлы - вот рулез. И тоько не надо меня сильно пинать
Стоит Win7 x64 купленная+Symantec Endpoint Protection (купленный) - 9 месяцев все норм. Правда, Symantec иногда жестко ругается и блокирует сайты, но винда у меня только для тестов, так что не напрягает. OpenBSD рулит. это IMHO
Alex Exler: [HKey_Local_Machine\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes]
Ну я могу понять, что многие юзеры не знают про роутинг, но ведь Вы себя позиционируете как писатель в области ИТ.
PersistentRoutes - добавляяются через route -p add и убиваются также. Ковырять для этого реестр - это варварство.
И это в день сисадмина.
azulen: Ну я могу понять, что многие юзеры не знают про роутинг, но ведь Вы себя позиционируете как писатель в области ИТ. PersistentRoutes - добавляяются через route -p add и убиваются также. Ковырять для этого реестр - это варварство. И это в день сисадмина.
(умиляясь) А ты, сынок, еще и читать не умеешь...
(прочитав) "Ковырять для этого реестр - это варварство. И это в день сисадмина." - а ты, сынок, еще и тормоз.
azulen: PersistentRoutes - добавляяются через route -p add и убиваются также. Ковырять для этого реестр - это варварство.
Оказывается, я обычный варвар. Мне так понятно, удобно и универсально - через реестр...
Попробую дома проделать процедуру, описанную в теме, DrWeb CureIt запускаю регулярно, вирусы выявляет, но этот сайт после лечения не открывается. Еще проделывала много всяких процедур с провайдером, включая манипуляции с папкой Hosts, пока бесполезно.
Тоже мне Америку открыли. Обычный DrWeb CureIt! решает все проблемы - не реклама ни разу, просто недавно у соседки такую же байду лечил. 1300 вирусов (точнее, их вхождений) - весело было ;о)
Интересно, а ежели сделать ping <проблемный сайт>, при таком повреждении реестра, что скажет ping?
В том разделе реестра не обязательно должно быть чисто.
Правильно выше написали - использовать надо route. Тогда и перегружаться не надо будет 😄
Правильно выше написали - использовать надо route. Тогда и перегружаться не надо будет 😄
Помогло! 😄
До сих пор только через анонимайзер мог сюда зайти.
До сих пор только через анонимайзер мог сюда зайти.
и, кстати, - всех сисадминов - с Праздником )))
хех, а я под OpenBSD даже и не знал такой фишки про реестр (шучу, конечно, знал - для клиентов актуально). Спасибо за напоминание.
(пятничная шутка он) - а что такое реестор - нам маководам не понять. у нас никогда таких проблем не бывает - кхе-кхе )))
IBOutlet: (пятничная шутка он) - а что такое реестор - нам маководам не понять. у нас никогда таких проблем не бывает - кхе-кхе )))
Да, вы пока никому ни на хрен не сдались, так что пока отдыхайте 😉
Маковод - кхе-кхе - да мои счёты клали на ваш Мак - мне и электричество не нужно.
У меня на работе была странная фигня - некоторые сайты открывались через раз, да и то - если сеть не нагружена. Причём в список таковых попадали YouTube, IMDB, Википедия. Сисадмин долго тёр что-то про провайдера, и я пошёл пытать сисадмина провайдера. Совместно с ним установили, что наш сисадмин перепутал первичный и вторичный DNS, залупив первичным своё творчество. Поменял я из местами - и всё.
А у меня на сайте Exler.ru периодически не открываются новые материалы - жмешь на ссылку, грузится фон страницы, а вместо текста - символ ">". Через недельку ссылка вдруг начинает работать, страничка грузится нормально. Особенно обидно, когда это происходит с новым выпуском "Американской арии князя Игоря" 😒
Команда
route -f
делает то же самое, но проще и безопаснее.
route -f
делает то же самое, но проще и безопаснее.
Mike812:
Команда
route -f
делает то же самое, но проще и безопаснее.
Команда
route -f
делает то же самое, но проще и безопаснее.
Вы как бэ аккуратнее такие советы давайте, потому что маршрут на 0.0.0.0 тоже слетает. 😄
Надо бы еще добавить, что после этого надо отключить/включить сетевое соединение. А то ведь большинство, в душе Вас ругая, отправят комп на перезагрузку. 😄
Ко всем: Ну а вообще это в копилку любого более-менее продвинутого пользователя: после заражения проверять не только файл hosts, но и постоянные маршруты (команда route print из командной строки все честно показывает)
Alex Exler: вирус заблокировал весь комп включая таск менеджер, сейфмод и т.д.
CSE:
Alex Exler: вирус заблокировал весь комп включая таск менеджер, сейфмод и т.д.
Скачать AVZ , распаковать, запустить. Меню «Файл» — «Восстановление системы». Отметить п.п. 9, 10, 11, 13, 14, 17, 20. Нажать «Выполнить».
Alex Exler: вирус заблокировал весь комп включая таск менеджер, сейфмод и т.д.
Скачать AVZ , распаковать, запустить. Меню «Файл» — «Восстановление системы». Отметить п.п. 9, 10, 11, 13, 14, 17, 20. Нажать «Выполнить».
Не забыть перезагрузить. И все заработало. Ура...
Реестр-шмеестр... А что, tracert и route print отменили уже?
У меня такой же глюк был в прошлом году. exler.ru и сайт комсомолки оказались недоступными. НУ и еще пару десятков других сайтов. После переустановки винды все стало пучком. Знать бы тогда про этот реестр...
А интересная тема, конкурентов (или просто "плохие" сайты) так "валить". Никаких окон, никаких СМС, вообще никакого проявления себя - только осторожное размножение и блокировка вражьего сайта. Это ж даже лучше чем DDOS, получается.
Кто там мой любимый магазин, Ультра-Компьютерс, закрыл-то?.. Санрайз говорят, хе-хе?.. 😄
Кто там мой любимый магазин, Ультра-Компьютерс, закрыл-то?.. Санрайз говорят, хе-хе?.. 😄
и еще - надо проверить текстовый файл C:\WINDOWS\system32\drivers\etc\hosts. Вирус может менять его содержимое
Shustrik_p:
и еще - надо проверить текстовый файл C:\WINDOWS\system32\drivers\etc\hosts. Вирус может менять его содержимое
и еще - надо проверить текстовый файл C:\WINDOWS\system32\drivers\etc\hosts. Вирус может менять его содержимое
Ага, видел я такую бяку. У знакомых заблокировался комп, что-то там с ВКОНТАКТЕ. Долго думал, минут 5 😉 вспомнил про hosts. И правда. После многочисленных переносов строк и какого-то мусора, уже не помню. Были прописаны хосты и ip.
Антивирус эту штуку не определял. Может быть тут эта бяка работала по принципу - поднасрали и самоуничтожились? Не помню какой там антивирус стоял и как он работал.
кстати у меня тоже был другой вирус, который никакого смс не требовал. но так же закрыл все антивирусные и exler.ru за компанию. чем этот сайт опасен для вируса - непонятно
Теги
Информация
