Хелп!

Jan. 13th, 2007 02:26 am
e_smirnov: (Default)
[personal profile] e_smirnov
Короче, нужна помощь. Мои домашние что-то тут наворочали (или не они, я вообще не знаю, что это за херня и откуда у нее ноги растут, но до них все было нормально).
При попытке зайти на ливжоурнал.ком я получаю в адресной строке вот это дерьмо: http://ввв.ливжоурнал.ком/isapi.dll?c=home&htx=loginfrontmember - и заголовок от сайта MyFamily.com. Ну, и страницу, где мать их в качель сайт МайФемилиКом, чтоб он сдох в выгребной яме, предлагает создать свою страницу. И все. В ЖЖ я попасть не могу.
Попытки войти на какую-то конкретную страницу в пределах ЖЖ терпят крах: ошибка 404, нету, мол, такой страницы. Ни френд-ленты, ни профайла. А есть только вон та вон погань. Что делать?
Да, эта погань окопалась где-то довольно глубоко, кажется: она так выскакивает на трех броузерах, один из которых был для чистоты эксперимента поставлен с нуля.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2007-01-12 11:32 pm (UTC)
From: [identity profile] iiyama.livejournal.com
у меня такая хрень была с icq.com и google.com. Мелочь конечно, не жж, но тоже неприятно. Помогло полное убийство системы )

Date: 2007-01-12 11:34 pm (UTC)
From: [identity profile] e-smirnov.livejournal.com
Да, аська не работает. Гугл работает, правда. Елки, это ж мне скока резать на диски... А придется, видимо. А ты все перепробовала до сноса винды?

(no subject)

From: [identity profile] mad-elefant.livejournal.com - Date: 2007-01-12 11:45 pm (UTC) - Expand

(no subject)

From: [identity profile] mad-elefant.livejournal.com - Date: 2007-01-12 11:46 pm (UTC) - Expand

(no subject)

From: [identity profile] e-smirnov.livejournal.com - Date: 2007-01-13 08:43 am (UTC) - Expand

(no subject)

From: [identity profile] iiyama.livejournal.com - Date: 2007-01-13 10:37 am (UTC) - Expand

(no subject)

From: [identity profile] shikuk.livejournal.com - Date: 2007-01-13 10:39 am (UTC) - Expand

Date: 2007-01-13 12:00 am (UTC)
From: [identity profile] garpia.livejournal.com
Прости за блондинистый вопрос, но что значит, не "в жж попасть не могу"? А как ты этот пост-то писал?!

Date: 2007-01-13 12:18 am (UTC)
From: [identity profile] mad-elefant.livejournal.com
есть много способов..... ©
а вообще клиенты существуют. и mail-posting

Date: 2007-01-13 08:52 am (UTC)
From: [identity profile] e-smirnov.livejournal.com
Через шлюз mylj.ru, Светк.

(no subject)

From: [identity profile] garpia.livejournal.com - Date: 2007-01-13 09:49 am (UTC) - Expand

Date: 2007-01-13 12:04 am (UTC)
From: [identity profile] bambr77.livejournal.com
Точно не помню путь, что-то вроде c:\windows\system32\etc\
Там есть файлики типа hosts, lm_hosts
Там ничего подозрительного внутри?

Date: 2007-01-13 09:07 am (UTC)
From: [identity profile] e-smirnov.livejournal.com
Вон ниже целиком этот файл hosts процитировал. Сейчас посмотрю второй...

Date: 2007-01-13 09:10 am (UTC)
From: [identity profile] e-smirnov.livejournal.com
В lmhosts только комментарии.

Date: 2007-01-13 12:20 am (UTC)
From: [identity profile] theromorph.livejournal.com
рыть в автозагрузке (ага, домашнии какого добра подцепили, пока гуляли), в процессах (или похожее на слово из автозагрузки, или не знакомое, но это уже осторожно), на последок покопатьсяв реестре, на предмет перехваченных хендлеров протокола - вариант правильно сказали, начиная с самого верха реестра искать строку "loginfrontmember"

Date: 2007-01-13 09:16 am (UTC)
From: [identity profile] e-smirnov.livejournal.com
Знать бы еще, что именно мне надо искать... Я ж не программист.

(no subject)

From: [identity profile] theromorph.livejournal.com - Date: 2007-01-13 09:49 am (UTC) - Expand

(no subject)

From: [identity profile] e-smirnov.livejournal.com - Date: 2007-01-13 10:08 am (UTC) - Expand

(no subject)

From: [identity profile] e-smirnov.livejournal.com - Date: 2007-01-13 10:10 am (UTC) - Expand

(no subject)

From: [identity profile] shikuk.livejournal.com - Date: 2007-01-13 10:22 am (UTC) - Expand

(no subject)

From: [identity profile] theromorph.livejournal.com - Date: 2007-01-13 10:29 am (UTC) - Expand

(no subject)

From: [identity profile] shikuk.livejournal.com - Date: 2007-01-13 10:36 am (UTC) - Expand

(no subject)

From: [identity profile] theromorph.livejournal.com - Date: 2007-01-13 02:09 pm (UTC) - Expand

(no subject)

From: [identity profile] shikuk.livejournal.com - Date: 2007-01-13 08:51 pm (UTC) - Expand

(no subject)

From: [identity profile] e-smirnov.livejournal.com - Date: 2007-01-14 07:47 pm (UTC) - Expand

(no subject)

From: [identity profile] shikuk.livejournal.com - Date: 2007-01-14 07:51 pm (UTC) - Expand

(no subject)

From: [identity profile] e-smirnov.livejournal.com - Date: 2007-01-14 07:55 pm (UTC) - Expand

(no subject)

From: [identity profile] theromorph.livejournal.com - Date: 2007-01-13 10:32 am (UTC) - Expand

(no subject)

From: [identity profile] e-smirnov.livejournal.com - Date: 2007-01-13 10:56 am (UTC) - Expand

(no subject)

From: [identity profile] theromorph.livejournal.com - Date: 2007-01-13 02:11 pm (UTC) - Expand

Date: 2007-01-13 04:27 am (UTC)
From: [identity profile] nellinch.livejournal.com
Может, попробовать восстановить систему с точкой восстановления в дате "до отъезда"? Она самовосстанавливается.

Date: 2007-01-13 09:11 am (UTC)
From: [identity profile] e-smirnov.livejournal.com
Это через где надо делать?

(no subject)

From: [identity profile] nellinch.livejournal.com - Date: 2007-01-13 10:45 am (UTC) - Expand

(no subject)

From: [identity profile] e-smirnov.livejournal.com - Date: 2007-01-13 10:57 am (UTC) - Expand

Date: 2007-01-13 05:39 am (UTC)
From: [identity profile] a-young.livejournal.com
Именно такого не встречал, но по симптомам - троян забрался.
Антивирус напустить надо, первым делом.

Date: 2007-01-13 09:15 am (UTC)
From: [identity profile] e-smirnov.livejournal.com
Антивирус и файрвол вроде не жалуются. Есть какая-нибудь прилада в природе, которая заточена под отлов вот таких вот именно шняг, не знаешь?

(no subject)

From: [identity profile] shikuk.livejournal.com - Date: 2007-01-13 10:04 am (UTC) - Expand

(no subject)

From: [identity profile] e-smirnov.livejournal.com - Date: 2007-01-13 10:14 am (UTC) - Expand

(no subject)

From: [identity profile] shikuk.livejournal.com - Date: 2007-01-13 10:17 am (UTC) - Expand

(no subject)

From: [identity profile] e-smirnov.livejournal.com - Date: 2007-01-13 10:17 am (UTC) - Expand

(no subject)

From: [identity profile] shikuk.livejournal.com - Date: 2007-01-13 10:27 am (UTC) - Expand

(no subject)

From: [identity profile] shikuk.livejournal.com - Date: 2007-01-13 10:31 am (UTC) - Expand

(no subject)

From: [identity profile] e-smirnov.livejournal.com - Date: 2007-01-13 10:58 am (UTC) - Expand

(no subject)

From: [identity profile] e-smirnov.livejournal.com - Date: 2007-01-13 10:16 am (UTC) - Expand

Date: 2007-01-13 08:19 am (UTC)
From: [identity profile] only-up.livejournal.com
(если это винда)

открыть командную строку, написать nslookup www.livejournal.com
должно быть следующее:

Non-authoritative answer:
Name: www.livejournal.com
Address: 204.9.177.18

у майфемили.сом адрес 66.43.25.130

если nslookup дает неправильный адрес то начинать копать с файла hosts. Если правильный - то скорее всего где то окопался редиректор скрипт, попробуйте для начала запретить яву и вообще все скрипты в настройках браузера

Date: 2007-01-13 08:51 am (UTC)
From: [identity profile] e-smirnov.livejournal.com
Так и есть. А что значит "копать с файла hosts"?
Такой файл нашелся только один. Без расширения. Лежит в C:\WINDOWS\system32\drivers\etc, вот его содержание:

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost

87.242.89.182 nprotect.lineage2.com
87.242.89.182 update.nprotect.com
87.242.89.182 update.nprotect.net
87.242.89.183 l2authd.lineage2.com
87.242.89.183 l2testauthd.lineage2.com

-----

Похоже, все относятся к "линейке" (все равно не играю, снести, что ли)

(no subject)

From: [identity profile] only-up.livejournal.com - Date: 2007-01-13 09:03 am (UTC) - Expand

(no subject)

From: [identity profile] only-up.livejournal.com - Date: 2007-01-13 09:04 am (UTC) - Expand

(no subject)

From: [identity profile] e-smirnov.livejournal.com - Date: 2007-01-13 09:18 am (UTC) - Expand

Date: 2007-01-13 08:57 am (UTC)
From: [identity profile] pascendi.livejournal.com
Между прочим, похоже, что Ваши домашние ни при чем:
http://trin-3-trin.livejournal.com/164384.html?#cutid1

Это кто-то поковырялся в DNS-сервере Вашего провайдера.

Remedy в цитированном посте: пишете в окошке, где надо указать DNS-сервер, адреса из нижней группы.

Date: 2007-01-13 09:13 am (UTC)
From: [identity profile] e-smirnov.livejournal.com
То есть звонить провайдеру?

И что означает "Remedy в цитированном посте: пишете в окошке, где надо указать DNS-сервер, адреса из нижней группы"?

(no subject)

From: [identity profile] pascendi.livejournal.com - Date: 2007-01-13 09:30 am (UTC) - Expand

Date: 2007-01-13 09:31 am (UTC)
From: [identity profile] pascendi.livejournal.com
Попробуйте набрать в адресной строке браузера:
http://204.9.177.18/users/имя_лжеюзера

Date: 2007-01-13 10:11 am (UTC)
From: [identity profile] e-smirnov.livejournal.com
Не-а. Выбрасывает обратно на майфемили.

(no subject)

From: [identity profile] pascendi.livejournal.com - Date: 2007-01-13 10:19 am (UTC) - Expand

Date: 2007-01-13 09:59 am (UTC)
From: [identity profile] shikuk.livejournal.com
лечил как-то похожий случай на клиентской тачке - проблема была в прописке в winsock dll'ки adware. т.е. в реестре в HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9 должны быть тока mswsock.dll и rsvpsp.dll (+ dll файрволла если он есть). такие (да и не такие) приколы хорошо ловить утилиткой autoruns от sysinternals

Date: 2007-01-13 11:27 am (UTC)
From: [identity profile] e-smirnov.livejournal.com
У меня там есть:

Next_Catalog_Entry_ID
Num_Catalog_Entries
Serial_Access_Num

и папка Catalog_Entires, в которой папки от 000000000001 до 000000000013, в каждой по PackedCatalogItem.

(no subject)

From: [identity profile] shikuk.livejournal.com - Date: 2007-01-13 12:39 pm (UTC) - Expand

Date: 2007-01-13 12:36 pm (UTC)
From: [identity profile] rabin-d-ranat.livejournal.com
было то же самое часов до трех. потом прошло само- и в жж и в аську звхожу без проблем. Видимо, был глюк провайдера (у меня Инфолайн).

Date: 2007-01-14 07:48 pm (UTC)
From: [identity profile] e-smirnov.livejournal.com
Видимо, да. Я с ними говорил по телефону - не отрицали, что был косяк.

Date: 2007-01-13 09:00 pm (UTC)
From: [identity profile] 584.livejournal.com
Вирус? Проверь ХОРОШЕНЬКО.
Убить систему всегда успеешь.

В крайнем случае еще может помочь переустановка винды, но поверху, хотя маловероятно.

Date: 2007-01-13 09:01 pm (UTC)
From: [identity profile] 584.livejournal.com
ПС: Почитал коменты и согласен с насчет днс провайдера полностью. Оставь систему в покое.
Жди.

Date: 2007-01-14 06:48 pm (UTC)
From: [identity profile] e-smirnov.livejournal.com
Ага, наладилось-таки! Провайдер, сука, подлый...
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

e_smirnov: (Default)
e_smirnov
координаты

December 2022

S M T W T F S
    123
45678910
11121314151617
18192021222324
252627282930 31

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 30th, 2025 02:29 pm
Powered by Dreamwidth Studios