Отправляет email-рассылки с помощью сервиса Sendsay

Антивирусное обозрение "Ежики"

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 5.306 RSS
  Апрель 2011  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Сайт рассылки: http://prool.kharkov.org/ezheki.html
Открыта: Давно
Адрес автора: comp.soft.av.ezheki-owner@subscribe.ru

Автор
Пруль

Статистика

5.306 подписчиков
+1 за неделю
  Все выпуски  

Антивирусное обозрение "Ежики":: Не ходите, дети, в Африку гулять


Мой коллега-сисадмин, ведущий свой блог по ником "Матрос" недавно написал сообщение о новом вирусе, попавшем на его компьютер. Перепечатываю это сообщение с его ведома с небольшими сокращениями. Сразу предупреждаю, информация изложена сисадминским техническим языком со ссылкой на тонкости и утилиты, который рядовой пользователь может и не знать. Я сам узнал много нового ;)

Сергей "Пруль" Пустовойтов

==================================

Матрос. Не ходите, дети, в Африку гулять

В АфрикеИнтернете бродят злобные крокодилывирусы, от которых никто не застрахован. Вот и я попал в очередной раз.


Антивирь завопил и отчитался, что удавил супостата, но было уже поздно - тварь свое черное дело сделала и успела запустить процесс, который подтянул уже настолько свежую и злобную зверюгу, что (забегая наперед) ни один антивирь ее отловить не смог. Залезла она через комбинацию дырок в Java и Flash (апдейты самые последние были установлены), а сидела в .css одного сайта, не буду называть его адреса, админу я уже отписался.

Прогресс движется во всех областях и вирусописательство - не исключение. Присной памяти Kido - детский лепет по сравнению с нынешними рут- и бут-китами. И не помогают ни апдейты, ни антивирусы, ни даже смена ОС - тот же Мак и прочие линуксы пока что не столь подвержены атакам только из-за все еще малой распространенности этих железяк в массах. Дырки есть везде и сломать можно все. Даже стальной шарик от подшипника. :)

Гад представляет собой дальнейшее развитие TDSS, но, в отличие от предка, получает управление не из модифицированного драйвера диска, а садится напрямую в загрузчик винта. История развивается по спирали. С уходом ДОСа и дискет, о бутовых вирусах все давно забыли и функционал проверки MBR реализован в единичных антивирусах. Чем гады и воспользовались. Вирус получает управление еще до загрузки системы и контролирует все процессы, обнаружить его в таком раскладе очень сложно, так как любые действия антивируса полностью управляются бациллой. Даже если антивирь удосужится проверить бут-сектор, ему будет подсунут сохраненный оригинал вместо зараженного реального. Перехват BIOS Int 13 - добро пожаловать в 80-е :) Улыбнули вопли виндонубов на одном из антивирь-форумов "Как можно перехватить прерывание BIOS? Такого не бывает!" Бывает, детки, бывает. Как два пальца об асфальт. Это вам не винда с ее защищенным режимом, это еще до нее...

Подозрения на то, что воплями антивируса дело не закончилось, возникли когда стал глючить браузер. Сначала он тормозил и падал, потом у него вообще пропало меню. Через Safe Mode винды меню я восстановил, но решил провериться. Вот тут подозрения стали уверенностью - ни один сайт производителей антивирусов не открывался. Благо, у меня не один комп - с другой машины скачал свежий CureIt и его аналог от Касперского вместе с утилитой TDSSkiller. Ни один из продуктов (плюс MS Forefront aka MS Security Essentials) злодея не нашел.

Ревизия всех драйверов в системе вручную на перестегнутом на другую машину винте тоже результатов не принесла. Все в норме, все чисто. Тут подозрение на бутовый механизм запуска уже оформилось в уверенность. Что делать дальше? Под ДОСом это лечилось очень просто - есть недокументированный ключик fdisk /mbr, который перезаписывает бут-сектор эталонной копией. В ХР и выше fdisk-a уже нет, да и бессмысленно это делать, когда вирь в памяти. Тут же перезапишет обратно свою гадость. Что делать?

Можно нарезать сидюк, который будет грузиться в ДОС (флоповода на ноуте нет). Но можно (и нужно) проще. Нужно иметь обычный загрузочный дистрибутив винды (это вот - о вреде перацкого софта, и всяких зверь-сборок, в которых выкинуто все "ненужное". Если ставить ворованное - то эквивалентное оригиналу), с которого грузимся до этапа когда оно спросит "Чо делать дале?". Там есть вариант выбора "Recovery Console" - то, что нам нужно.

Вообще, полезная штука. Некий аналог ДОСа, только с возможностями манипуляций с установленной виндой. Консолька пошуршит по диску, найдет, где стоит винда (если их несколько - найдет все) и спросит, с какой будем работать. В ответ нужно ввести циферку с номером нашей системы в списке. Далее понадобится ввести пароль Администратора - без него работать откажется. Поэтому перед всеми манипуляциями стоит зайти в виндовую Control Panel - User Accounts и сбросить его в что-нибудь типа "123", чтобы не иметь головняка с раскладками клавиатуры и проч. По завершению - поменять обратно на что-нибудь более серьезное.

Дальше просто. Вводим FIXMBR. На этом этапе консолька спросила "Чувак, у тебя тут какой-то МБР нестандартный, ты уверен, что его надо перезаписать? Работать же не будет!" Ясен пень, нестандартный, виряка же, и работать потом не будет. Того и добиваемся. После этого на всякий случай еще вводим FIXBOOT, который перезаписывает еще и загрузчик системы на эталонный. Всё. Говорим EXIT и бутаемся в винду как обычно.

Семейство руткитов TDSS\TD.4 работает через свою скрытую файловую систему. В конце диска, там где пустые сектора, образуется невидимая структура, в которой и сидят бациллы. Загрузчик (или модифицированный драйвер) знает, что в последнем секторе диска есть программка вируса и на старте системы передает управление ей. А эта программка уже делает все остальное - подгружает нужные вирусные модули и т.п., после чего грузит уже винду. Такая вот "система над системой" получается. Если управление туда не передается (заменой загрузчика или драйвера на чистый), все гениальные вирусные программы превращаются в бесполезный хлам, который там просто лежит мертвым грузом. Можно для очистки совести забить все оставшееся на диске место нулями (например программкой ballon.com), чтобы затереть руткит, а можно этого и не делать. Оно уже мертвенькое. (Да, пока вирь активен - эта процедура бесполезна, он не даст этого сделать)

Но сайты антивирей по-прежнему не открывались. Вторая часть марлезонского балета. Надо искать почему.

Прежние вирусы для подобной блокировки модифицировали файл hosts (по дефолту лежит в C:\WINDOWS\system32\drivers\etc\hosts), перенаправляя обращения к тому же drweb.com, к примеру, либо на вирусные сайты, либо в никуда. В данном случае этот файл остался нетронутым. (Это обычный текстовый файл, только без расширения .txt, его можно посмотреть в Блокноте). Бывает такое, что вирусы курочат стек TCP\IP протокола, первоначально я так и подумал. В большинстве случаев это лечится запуском netsh int ip reset all и netsh winsock reset с правами администратора. Если покурочен драйвер tcpip.sys, то его можно либо заменить из дистрибутива (expand X:\i386\tcpip.sy_ c:\windows\system32\drivers\tcpip.sys, где X: — буква диска с дистрибутивом), либо прогнать систему командой sfc /scannow, что заодно перезапишет и остальные покуроченные системные файлы их оригинальными копиями. В более тяжелых случаях это не помогает, методы борьбы описаны тут - http://www.stsats.ru/index.php?option=com_content&view=article&id=36:-tcpip&catid=27:new-to&Itemid=1 , копипастить не буду, ибо много.

У меня оказался другой случай. Надо сказать, довольно оригинальный метод блокировки сайтов антивирусников. :) Механизм примерно тот же, что и с модификацией hosts, но на сетевом уровне. Бацилла прописала сетевой карте левые маршруты для IP-адресов антивирусных сайтов, перенаправляя все обращения к ним в черную дыру 192.168.0.0. Посмотреть список маршрутов можно командой ROUTE PRINT. Вот так выглядит обычный результат:

C:\Documents and Settings\Matros>route print
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x20002 ...00 1d e0 3c a2 87 ...... Intel(R) Wireless WiFi Link 4965AGN - Packet Scheduler Miniport
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.150 25
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.150 192.168.0.150 25
192.168.0.150 255.255.255.255 127.0.0.1 127.0.0.1 25
192.168.0.255 255.255.255.255 192.168.0.150 192.168.0.150 25
224.0.0.0 240.0.0.0 192.168.0.150 192.168.0.150 25
255.255.255.255 255.255.255.255 192.168.0.150 192.168.0.150 1
Default Gateway: 192.168.0.1
===========================================================================
Persistent Routes:
None

А вот так то, что напихал туда гаденыш:

===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 1d e0 3c a2 87 ...... Intel(R) Wireless WiFi Link 4965AGN - Packet Scheduler Miniport
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.150 25
18.85.2.0 255.255.255.0 192.168.0.0 192.168.0.150 1
38.113.1.0 255.255.255.0 192.168.0.0 192.168.0.150 1
38.117.98.0 255.255.255.0 192.168.0.0 192.168.0.150 1
62.14.249.0 255.255.255.0 192.168.0.0 192.168.0.150 1
62.67.184.0 255.255.255.0 192.168.0.0 192.168.0.150 1
62.75.163.0 255.255.255.0 192.168.0.0 192.168.0.150 1
62.75.216.0 255.255.255.0 192.168.0.0 192.168.0.150 1
62.146.66.0 255.255.255.0 192.168.0.0 192.168.0.150 1
62.146.210.0 255.255.255.0 192.168.0.0 192.168.0.150 1
62.189.194.0 255.255.255.0 192.168.0.0 192.168.0.150 1
62.213.110.0 255.255.255.0 192.168.0.0 192.168.0.150 1
63.85.36.0 255.255.255.0 192.168.0.0 192.168.0.150 1
64.13.134.0 255.255.255.0 192.168.0.0 192.168.0.150 1
64.41.142.0 255.255.255.0 192.168.0.0 192.168.0.150 1
64.41.151.0 255.255.255.0 192.168.0.0 192.168.0.150 1
64.66.190.0 255.255.255.0 192.168.0.0 192.168.0.150 1
64.78.182.0 255.255.255.0 192.168.0.0 192.168.0.150 1
64.128.133.0 255.255.255.0 192.168.0.0 192.168.0.150 1
64.202.189.0 255.255.255.0 192.168.0.0 192.168.0.150 1
64.246.4.0 255.255.255.0 192.168.0.0 192.168.0.150 1
65.55.184.0 255.255.255.0 192.168.0.0 192.168.0.150 1
65.55.240.0 255.255.255.0 192.168.0.0 192.168.0.150 1
65.175.38.0 255.255.255.0 192.168.0.0 192.168.0.150 1
66.77.70.0 255.255.255.0 192.168.0.0 192.168.0.150 1
66.223.50.0 255.255.255.0 192.168.0.0 192.168.0.150 1
66.249.17.0 255.255.255.0 192.168.0.0 192.168.0.150 1
67.15.103.0 255.255.255.0 192.168.0.0 192.168.0.150 1
67.15.231.0 255.255.255.0 192.168.0.0 192.168.0.150 1
67.19.34.0 255.255.255.0 192.168.0.0 192.168.0.150 1
67.134.208.0 255.255.255.0 192.168.0.0 192.168.0.150 1
67.192.135.0 255.255.255.0 192.168.0.0 192.168.0.150 1
67.225.206.0 255.255.255.0 192.168.0.0 192.168.0.150 1
67.227.172.0 255.255.255.0 192.168.0.0 192.168.0.150 1
68.177.102.0 255.255.255.0 192.168.0.0 192.168.0.150 1
69.18.148.0 255.255.255.0 192.168.0.0 192.168.0.150 1
69.20.104.0 255.255.255.0 192.168.0.0 192.168.0.150 1
69.57.142.0 255.255.255.0 192.168.0.0 192.168.0.150 1
69.93.226.0 255.255.255.0 192.168.0.0 192.168.0.150 1
69.162.79.0 255.255.255.0 192.168.0.0 192.168.0.150 1
70.84.211.0 255.255.255.0 192.168.0.0 192.168.0.150 1
72.3.254.0 255.255.255.0 192.168.0.0 192.168.0.150 1
72.32.70.0 255.255.255.0 192.168.0.0 192.168.0.150 1
72.32.125.0 255.255.255.0 192.168.0.0 192.168.0.150 1
72.32.149.0 255.255.255.0 192.168.0.0 192.168.0.150 1
72.232.246.0 255.255.255.0 192.168.0.0 192.168.0.150 1
74.50.0.0 255.255.255.0 192.168.0.0 192.168.0.150 1
74.52.233.0 255.255.255.0 192.168.0.0 192.168.0.150 1
74.53.70.0 255.255.255.0 192.168.0.0 192.168.0.150 1
74.53.201.0 255.255.255.0 192.168.0.0 192.168.0.150 1
74.54.46.0 255.255.255.0 192.168.0.0 192.168.0.150 1
74.54.130.0 255.255.255.0 192.168.0.0 192.168.0.150 1
74.54.139.0 255.255.255.0 192.168.0.0 192.168.0.150 1
74.55.40.0 255.255.255.0 192.168.0.0 192.168.0.150 1
74.55.74.0 255.255.255.0 192.168.0.0 192.168.0.150 1
74.55.143.0 255.255.255.0 192.168.0.0 192.168.0.150 1
74.86.125.0 255.255.255.0 192.168.0.0 192.168.0.150 1
74.86.232.0 255.255.255.0 192.168.0.0 192.168.0.150 1
74.125.77.0 255.255.255.0 192.168.0.0 192.168.0.150 1
74.208.20.0 255.255.255.0 192.168.0.0 192.168.0.150 1
74.208.158.0 255.255.255.0 192.168.0.0 192.168.0.150 1
75.125.29.0 255.255.255.0 192.168.0.0 192.168.0.150 1
75.125.43.0 255.255.255.0 192.168.0.0 192.168.0.150 1
75.125.82.0 255.255.255.0 192.168.0.0 192.168.0.150 1
75.125.185.0 255.255.255.0 192.168.0.0 192.168.0.150 1
75.125.189.0 255.255.255.0 192.168.0.0 192.168.0.150 1
75.125.212.0 255.255.255.0 192.168.0.0 192.168.0.150 1
78.47.87.0 255.255.255.0 192.168.0.0 192.168.0.150 1
78.108.86.0 255.255.255.0 192.168.0.0 192.168.0.150 1
78.137.164.0 255.255.255.0 192.168.0.0 192.168.0.150 1
79.125.5.0 255.255.255.0 192.168.0.0 192.168.0.150 1
80.86.107.0 255.255.255.0 192.168.0.0 192.168.0.150 1
80.153.193.0 255.255.255.0 192.168.0.0 192.168.0.150 1
80.190.130.0 255.255.255.0 192.168.0.0 192.168.0.150 1
80.190.154.0 255.255.255.0 192.168.0.0 192.168.0.150 1
80.237.132.0 255.255.255.0 192.168.0.0 192.168.0.150 1
80.239.197.0 255.255.255.0 192.168.0.0 192.168.0.150 1
81.24.35.0 255.255.255.0 192.168.0.0 192.168.0.150 1
81.176.66.0 255.255.255.0 192.168.0.0 192.168.0.150 1
81.176.67.0 255.255.255.0 192.168.0.0 192.168.0.150 1
81.176.230.0 255.255.255.0 192.168.0.0 192.168.0.150 1
81.177.31.0 255.255.255.0 192.168.0.0 192.168.0.150 1
82.98.86.0 255.255.255.0 192.168.0.0 192.168.0.150 1
82.117.238.0 255.255.255.0 192.168.0.0 192.168.0.150 1
82.151.107.0 255.255.255.0 192.168.0.0 192.168.0.150 1
82.165.103.0 255.255.255.0 192.168.0.0 192.168.0.150 1
83.102.130.0 255.255.255.0 192.168.0.0 192.168.0.150 1
83.202.175.0 255.255.255.0 192.168.0.0 192.168.0.150 1
83.222.23.0 255.255.255.0 192.168.0.0 192.168.0.150 1
83.222.31.0 255.255.255.0 192.168.0.0 192.168.0.150 1
83.223.117.0 255.255.255.0 192.168.0.0 192.168.0.150 1
83.229.173.0 255.255.255.0 192.168.0.0 192.168.0.150 1
84.40.30.0 255.255.255.0 192.168.0.0 192.168.0.150 1
85.12.57.0 255.255.255.0 192.168.0.0 192.168.0.150 1
85.17.210.0 255.255.255.0 192.168.0.0 192.168.0.150 1
85.31.222.0 255.255.255.0 192.168.0.0 192.168.0.150 1
85.214.106.0 255.255.255.0 192.168.0.0 192.168.0.150 1
85.255.19.0 255.255.255.0 192.168.0.0 192.168.0.150 1
87.106.242.0 255.255.255.0 192.168.0.0 192.168.0.150 1
87.106.254.0 255.255.255.0 192.168.0.0 192.168.0.150 1
87.230.79.0 255.255.255.0 192.168.0.0 192.168.0.150 1
87.238.48.0 255.255.255.0 192.168.0.0 192.168.0.150 1
87.242.72.0 255.255.255.0 192.168.0.0 192.168.0.150 1
87.242.74.0 255.255.255.0 192.168.0.0 192.168.0.150 1
87.242.75.0 255.255.255.0 192.168.0.0 192.168.0.150 1
87.242.79.0 255.255.255.0 192.168.0.0 192.168.0.150 1
88.221.119.0 255.255.255.0 192.168.0.0 192.168.0.150 1
89.108.66.0 255.255.255.0 192.168.0.0 192.168.0.150 1
89.111.176.0 255.255.255.0 192.168.0.0 192.168.0.150 1
89.202.149.0 255.255.255.0 192.168.0.0 192.168.0.150 1
89.202.157.0 255.255.255.0 192.168.0.0 192.168.0.150 1
90.156.159.0 255.255.255.0 192.168.0.0 192.168.0.150 1
90.183.101.0 255.255.255.0 192.168.0.0 192.168.0.150 1
91.121.97.0 255.255.255.0 192.168.0.0 192.168.0.150 1
91.199.212.0 255.255.255.0 192.168.0.0 192.168.0.150 1
91.209.196.0 255.255.255.0 192.168.0.0 192.168.0.150 1
92.53.106.0 255.255.255.0 192.168.0.0 192.168.0.150 1
92.123.155.0 255.255.255.0 192.168.0.0 192.168.0.150 1
93.184.71.0 255.255.255.0 192.168.0.0 192.168.0.150 1
93.191.13.0 255.255.255.0 192.168.0.0 192.168.0.150 1
94.23.206.0 255.255.255.0 192.168.0.0 192.168.0.150 1
94.236.0.0 255.255.255.0 192.168.0.0 192.168.0.150 1
95.140.225.0 255.255.255.0 192.168.0.0 192.168.0.150 1
95.167.139.0 255.255.255.0 192.168.0.0 192.168.0.150 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
128.111.48.0 255.255.255.0 192.168.0.0 192.168.0.150 1
128.130.56.0 255.255.255.0 192.168.0.0 192.168.0.150 1
128.130.60.0 255.255.255.0 192.168.0.0 192.168.0.150 1
139.91.222.0 255.255.255.0 192.168.0.0 192.168.0.150 1
141.202.248.0 255.255.255.0 192.168.0.0 192.168.0.150 1
149.101.225.0 255.255.255.0 192.168.0.0 192.168.0.150 1
150.70.93.0 255.255.255.0 192.168.0.0 192.168.0.150 1
155.35.248.0 255.255.255.0 192.168.0.0 192.168.0.150 1
162.40.10.0 255.255.255.0 192.168.0.0 192.168.0.150 1
165.160.15.0 255.255.255.0 192.168.0.0 192.168.0.150 1
166.70.98.0 255.255.255.0 192.168.0.0 192.168.0.150 1
174.120.184.0 255.255.255.0 192.168.0.0 192.168.0.150 1
174.120.185.0 255.255.255.0 192.168.0.0 192.168.0.150 1
174.120.186.0 255.255.255.0 192.168.0.0 192.168.0.150 1
174.133.38.0 255.255.255.0 192.168.0.0 192.168.0.150 1
184.84.67.0 255.255.255.0 192.168.0.0 192.168.0.150 1
188.40.74.0 255.255.255.0 192.168.0.0 192.168.0.150 1
188.93.8.0 255.255.255.0 192.168.0.0 192.168.0.150 1
192.150.94.0 255.255.255.0 192.168.0.0 192.168.0.150 1
192.168.0.0 255.255.255.0 192.168.0.150 192.168.0.150 25
192.168.0.150 255.255.255.255 127.0.0.1 127.0.0.1 25
192.168.0.255 255.255.255.255 192.168.0.150 192.168.0.150 25
193.0.6.0 255.255.255.0 192.168.0.0 192.168.0.150 1
193.1.193.0 255.255.255.0 192.168.0.0 192.168.0.150 1
193.17.85.0 255.255.255.0 192.168.0.0 192.168.0.150 1
193.24.237.0 255.255.255.0 192.168.0.0 192.168.0.150 1
193.66.251.0 255.255.255.0 192.168.0.0 192.168.0.150 1
193.69.114.0 255.255.255.0 192.168.0.0 192.168.0.150 1
193.71.68.0 255.255.255.0 192.168.0.0 192.168.0.150 1
193.110.109.0 255.255.255.0 192.168.0.0 192.168.0.150 1
193.138.220.0 255.255.255.0 192.168.0.0 192.168.0.150 1
193.193.194.0 255.255.255.0 192.168.0.0 192.168.0.150 1
194.0.200.0 255.255.255.0 192.168.0.0 192.168.0.150 1
194.33.180.0 255.255.255.0 192.168.0.0 192.168.0.150 1
194.67.52.0 255.255.255.0 192.168.0.0 192.168.0.150 1
194.109.142.0 255.255.255.0 192.168.0.0 192.168.0.150 1
194.112.106.0 255.255.255.0 192.168.0.0 192.168.0.150 1
194.206.126.0 255.255.255.0 192.168.0.0 192.168.0.150 1
195.2.240.0 255.255.255.0 192.168.0.0 192.168.0.150 1
195.55.72.0 255.255.255.0 192.168.0.0 192.168.0.150 1
195.64.225.0 255.255.255.0 192.168.0.0 192.168.0.150 1
195.70.37.0 255.255.255.0 192.168.0.0 192.168.0.150 1
195.137.160.0 255.255.255.0 192.168.0.0 192.168.0.150 1
195.146.235.0 255.255.255.0 192.168.0.0 192.168.0.150 1
195.210.42.0 255.255.255.0 192.168.0.0 192.168.0.150 1
195.222.17.0 255.255.255.0 192.168.0.0 192.168.0.150 1
198.6.49.0 255.255.255.0 192.168.0.0 192.168.0.150 1
199.203.243.0 255.255.255.0 192.168.0.0 192.168.0.150 1
203.160.188.0 255.255.255.0 192.168.0.0 192.168.0.150 1
204.14.90.0 255.255.255.0 192.168.0.0 192.168.0.150 1
205.178.145.0 255.255.255.0 192.168.0.0 192.168.0.150 1
205.227.136.0 255.255.255.0 192.168.0.0 192.168.0.150 1
206.204.52.0 255.255.255.0 192.168.0.0 192.168.0.150 1
207.44.154.0 255.255.255.0 192.168.0.0 192.168.0.150 1
207.44.254.0 255.255.255.0 192.168.0.0 192.168.0.150 1
207.46.18.0 255.255.255.0 192.168.0.0 192.168.0.150 1
207.46.20.0 255.255.255.0 192.168.0.0 192.168.0.150 1
207.46.232.0 255.255.255.0 192.168.0.0 192.168.0.150 1
207.66.0.0 255.255.255.0 192.168.0.0 192.168.0.150 1
208.43.44.0 255.255.255.0 192.168.0.0 192.168.0.150 1
208.43.71.0 255.255.255.0 192.168.0.0 192.168.0.150 1
208.79.250.0 255.255.255.0 192.168.0.0 192.168.0.150 1
209.51.167.0 255.255.255.0 192.168.0.0 192.168.0.150 1
209.62.68.0 255.255.255.0 192.168.0.0 192.168.0.150 1
209.62.112.0 255.255.255.0 192.168.0.0 192.168.0.150 1
209.87.209.0 255.255.255.0 192.168.0.0 192.168.0.150 1
209.124.55.0 255.255.255.0 192.168.0.0 192.168.0.150 1
209.157.69.0 255.255.255.0 192.168.0.0 192.168.0.150 1
209.160.22.0 255.255.255.0 192.168.0.0 192.168.0.150 1
209.216.46.0 255.255.255.0 192.168.0.0 192.168.0.150 1
212.8.79.0 255.255.255.0 192.168.0.0 192.168.0.150 1
212.47.219.0 255.255.255.0 192.168.0.0 192.168.0.150 1
212.59.118.0 255.255.255.0 192.168.0.0 192.168.0.150 1
212.67.88.0 255.255.255.0 192.168.0.0 192.168.0.150 1
212.72.62.0 255.255.255.0 192.168.0.0 192.168.0.150 1
213.31.172.0 255.255.255.0 192.168.0.0 192.168.0.150 1
213.133.34.0 255.255.255.0 192.168.0.0 192.168.0.150 1
213.171.218.0 255.255.255.0 192.168.0.0 192.168.0.150 1
213.198.89.0 255.255.255.0 192.168.0.0 192.168.0.150 1
213.220.100.0 255.255.255.0 192.168.0.0 192.168.0.150 1
216.10.192.0 255.255.255.0 192.168.0.0 192.168.0.150 1
216.12.145.0 255.255.255.0 192.168.0.0 192.168.0.150 1
216.49.88.0 255.255.255.0 192.168.0.0 192.168.0.150 1
216.49.94.0 255.255.255.0 192.168.0.0 192.168.0.150 1
216.55.183.0 255.255.255.0 192.168.0.0 192.168.0.150 1
216.99.133.0 255.255.255.0 192.168.0.0 192.168.0.150 1
216.239.122.0 255.255.255.0 192.168.0.0 192.168.0.150 1
216.246.90.0 255.255.255.0 192.168.0.0 192.168.0.150 1
217.16.16.0 255.255.255.0 192.168.0.0 192.168.0.150 1
217.106.234.0 255.255.255.0 192.168.0.0 192.168.0.150 1
217.170.21.0 255.255.255.0 192.168.0.0 192.168.0.150 1
217.174.103.0 255.255.255.0 192.168.0.0 192.168.0.150 1
224.0.0.0 240.0.0.0 192.168.0.150 192.168.0.150 25
255.255.255.255 255.255.255.255 192.168.0.150 192.168.0.150 1
Default Gateway: 192.168.0.1
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
128.111.48.0 255.255.255.0 192.168.0.0 1
128.130.56.0 255.255.255.0 192.168.0.0 1
128.130.60.0 255.255.255.0 192.168.0.0 1
139.91.222.0 255.255.255.0 192.168.0.0 1
141.202.248.0 255.255.255.0 192.168.0.0 1
149.101.225.0 255.255.255.0 192.168.0.0 1
150.70.93.0 255.255.255.0 192.168.0.0 1
155.35.248.0 255.255.255.0 192.168.0.0 1
162.40.10.0 255.255.255.0 192.168.0.0 1
165.160.15.0 255.255.255.0 192.168.0.0 1
166.70.98.0 255.255.255.0 192.168.0.0 1
18.85.2.0 255.255.255.0 192.168.0.0 1
188.93.8.0 255.255.255.0 192.168.0.0 1
192.150.94.0 255.255.255.0 192.168.0.0 1
193.0.6.0 255.255.255.0 192.168.0.0 1
193.1.193.0 255.255.255.0 192.168.0.0 1
193.110.109.0 255.255.255.0 192.168.0.0 1
193.17.85.0 255.255.255.0 192.168.0.0 1
193.193.194.0 255.255.255.0 192.168.0.0 1
193.24.237.0 255.255.255.0 192.168.0.0 1
193.66.251.0 255.255.255.0 192.168.0.0 1
193.69.114.0 255.255.255.0 192.168.0.0 1
193.71.68.0 255.255.255.0 192.168.0.0 1
194.0.200.0 255.255.255.0 192.168.0.0 1
194.109.142.0 255.255.255.0 192.168.0.0 1
194.112.106.0 255.255.255.0 192.168.0.0 1
194.206.126.0 255.255.255.0 192.168.0.0 1
194.33.180.0 255.255.255.0 192.168.0.0 1
195.137.160.0 255.255.255.0 192.168.0.0 1
195.146.235.0 255.255.255.0 192.168.0.0 1
195.2.240.0 255.255.255.0 192.168.0.0 1
195.210.42.0 255.255.255.0 192.168.0.0 1
195.55.72.0 255.255.255.0 192.168.0.0 1
195.64.225.0 255.255.255.0 192.168.0.0 1
195.70.37.0 255.255.255.0 192.168.0.0 1
198.6.49.0 255.255.255.0 192.168.0.0 1
199.203.243.0 255.255.255.0 192.168.0.0 1
203.160.188.0 255.255.255.0 192.168.0.0 1
204.14.90.0 255.255.255.0 192.168.0.0 1
205.178.145.0 255.255.255.0 192.168.0.0 1
205.227.136.0 255.255.255.0 192.168.0.0 1
206.204.52.0 255.255.255.0 192.168.0.0 1
207.44.154.0 255.255.255.0 192.168.0.0 1
207.46.18.0 255.255.255.0 192.168.0.0 1
207.46.20.0 255.255.255.0 192.168.0.0 1
207.46.232.0 255.255.255.0 192.168.0.0 1
207.66.0.0 255.255.255.0 192.168.0.0 1
208.79.250.0 255.255.255.0 192.168.0.0 1
209.124.55.0 255.255.255.0 192.168.0.0 1
209.157.69.0 255.255.255.0 192.168.0.0 1
209.160.22.0 255.255.255.0 192.168.0.0 1
209.216.46.0 255.255.255.0 192.168.0.0 1
209.51.167.0 255.255.255.0 192.168.0.0 1
209.62.112.0 255.255.255.0 192.168.0.0 1
209.62.68.0 255.255.255.0 192.168.0.0 1
209.87.209.0 255.255.255.0 192.168.0.0 1
212.47.219.0 255.255.255.0 192.168.0.0 1
212.67.88.0 255.255.255.0 192.168.0.0 1
212.72.62.0 255.255.255.0 192.168.0.0 1
212.8.79.0 255.255.255.0 192.168.0.0 1
213.133.34.0 255.255.255.0 192.168.0.0 1
213.171.218.0 255.255.255.0 192.168.0.0 1
213.198.89.0 255.255.255.0 192.168.0.0 1
213.220.100.0 255.255.255.0 192.168.0.0 1
213.31.172.0 255.255.255.0 192.168.0.0 1
216.10.192.0 255.255.255.0 192.168.0.0 1
216.12.145.0 255.255.255.0 192.168.0.0 1
216.239.122.0 255.255.255.0 192.168.0.0 1
216.246.90.0 255.255.255.0 192.168.0.0 1
216.49.88.0 255.255.255.0 192.168.0.0 1
216.49.94.0 255.255.255.0 192.168.0.0 1
216.55.183.0 255.255.255.0 192.168.0.0 1
216.99.133.0 255.255.255.0 192.168.0.0 1
217.106.234.0 255.255.255.0 192.168.0.0 1
217.16.16.0 255.255.255.0 192.168.0.0 1
217.170.21.0 255.255.255.0 192.168.0.0 1
217.174.103.0 255.255.255.0 192.168.0.0 1
38.113.1.0 255.255.255.0 192.168.0.0 1
62.14.249.0 255.255.255.0 192.168.0.0 1
62.146.210.0 255.255.255.0 192.168.0.0 1
62.146.66.0 255.255.255.0 192.168.0.0 1
62.189.194.0 255.255.255.0 192.168.0.0 1
62.213.110.0 255.255.255.0 192.168.0.0 1
62.75.163.0 255.255.255.0 192.168.0.0 1
62.75.216.0 255.255.255.0 192.168.0.0 1
63.85.36.0 255.255.255.0 192.168.0.0 1
64.128.133.0 255.255.255.0 192.168.0.0 1
64.13.134.0 255.255.255.0 192.168.0.0 1
64.202.189.0 255.255.255.0 192.168.0.0 1
64.246.4.0 255.255.255.0 192.168.0.0 1
64.41.142.0 255.255.255.0 192.168.0.0 1
64.41.151.0 255.255.255.0 192.168.0.0 1
64.66.190.0 255.255.255.0 192.168.0.0 1
64.78.182.0 255.255.255.0 192.168.0.0 1
65.175.38.0 255.255.255.0 192.168.0.0 1
65.55.184.0 255.255.255.0 192.168.0.0 1
65.55.240.0 255.255.255.0 192.168.0.0 1
66.223.50.0 255.255.255.0 192.168.0.0 1
66.249.17.0 255.255.255.0 192.168.0.0 1
66.77.70.0 255.255.255.0 192.168.0.0 1
67.134.208.0 255.255.255.0 192.168.0.0 1
67.15.103.0 255.255.255.0 192.168.0.0 1
67.15.231.0 255.255.255.0 192.168.0.0 1
67.19.34.0 255.255.255.0 192.168.0.0 1
67.192.135.0 255.255.255.0 192.168.0.0 1
67.225.206.0 255.255.255.0 192.168.0.0 1
67.227.172.0 255.255.255.0 192.168.0.0 1
68.177.102.0 255.255.255.0 192.168.0.0 1
69.162.79.0 255.255.255.0 192.168.0.0 1
69.18.148.0 255.255.255.0 192.168.0.0 1
69.20.104.0 255.255.255.0 192.168.0.0 1
69.57.142.0 255.255.255.0 192.168.0.0 1
69.93.226.0 255.255.255.0 192.168.0.0 1
70.84.211.0 255.255.255.0 192.168.0.0 1
72.232.246.0 255.255.255.0 192.168.0.0 1
72.3.254.0 255.255.255.0 192.168.0.0 1
72.32.125.0 255.255.255.0 192.168.0.0 1
72.32.149.0 255.255.255.0 192.168.0.0 1
72.32.70.0 255.255.255.0 192.168.0.0 1
74.208.158.0 255.255.255.0 192.168.0.0 1
74.208.20.0 255.255.255.0 192.168.0.0 1
74.50.0.0 255.255.255.0 192.168.0.0 1
74.52.233.0 255.255.255.0 192.168.0.0 1
74.53.201.0 255.255.255.0 192.168.0.0 1
74.55.40.0 255.255.255.0 192.168.0.0 1
75.125.29.0 255.255.255.0 192.168.0.0 1
75.125.82.0 255.255.255.0 192.168.0.0 1
78.108.86.0 255.255.255.0 192.168.0.0 1
78.137.164.0 255.255.255.0 192.168.0.0 1
78.47.87.0 255.255.255.0 192.168.0.0 1
79.125.5.0 255.255.255.0 192.168.0.0 1
80.153.193.0 255.255.255.0 192.168.0.0 1
80.190.130.0 255.255.255.0 192.168.0.0 1
80.190.154.0 255.255.255.0 192.168.0.0 1
80.237.132.0 255.255.255.0 192.168.0.0 1
80.86.107.0 255.255.255.0 192.168.0.0 1
81.176.66.0 255.255.255.0 192.168.0.0 1
81.177.31.0 255.255.255.0 192.168.0.0 1
81.24.35.0 255.255.255.0 192.168.0.0 1
82.117.238.0 255.255.255.0 192.168.0.0 1
82.151.107.0 255.255.255.0 192.168.0.0 1
82.165.103.0 255.255.255.0 192.168.0.0 1
82.98.86.0 255.255.255.0 192.168.0.0 1
83.202.175.0 255.255.255.0 192.168.0.0 1
83.222.23.0 255.255.255.0 192.168.0.0 1
83.222.31.0 255.255.255.0 192.168.0.0 1
83.223.117.0 255.255.255.0 192.168.0.0 1
84.40.30.0 255.255.255.0 192.168.0.0 1
85.12.57.0 255.255.255.0 192.168.0.0 1
85.17.210.0 255.255.255.0 192.168.0.0 1
85.214.106.0 255.255.255.0 192.168.0.0 1
85.255.19.0 255.255.255.0 192.168.0.0 1
85.31.222.0 255.255.255.0 192.168.0.0 1
87.106.242.0 255.255.255.0 192.168.0.0 1
87.106.254.0 255.255.255.0 192.168.0.0 1
87.230.79.0 255.255.255.0 192.168.0.0 1
87.238.48.0 255.255.255.0 192.168.0.0 1
87.242.72.0 255.255.255.0 192.168.0.0 1
87.242.74.0 255.255.255.0 192.168.0.0 1
87.242.79.0 255.255.255.0 192.168.0.0 1
88.221.119.0 255.255.255.0 192.168.0.0 1
89.108.66.0 255.255.255.0 192.168.0.0 1
89.111.176.0 255.255.255.0 192.168.0.0 1
89.202.149.0 255.255.255.0 192.168.0.0 1
89.202.157.0 255.255.255.0 192.168.0.0 1
90.156.159.0 255.255.255.0 192.168.0.0 1
90.183.101.0 255.255.255.0 192.168.0.0 1
91.121.97.0 255.255.255.0 192.168.0.0 1
91.199.212.0 255.255.255.0 192.168.0.0 1
91.209.196.0 255.255.255.0 192.168.0.0 1
92.123.155.0 255.255.255.0 192.168.0.0 1
92.53.106.0 255.255.255.0 192.168.0.0 1
93.184.71.0 255.255.255.0 192.168.0.0 1
93.191.13.0 255.255.255.0 192.168.0.0 1
94.23.206.0 255.255.255.0 192.168.0.0 1
94.236.0.0 255.255.255.0 192.168.0.0 1
95.140.225.0 255.255.255.0 192.168.0.0 1
74.55.74.0 255.255.255.0 192.168.0.0 1
75.125.185.0 255.255.255.0 192.168.0.0 1
174.120.186.0 255.255.255.0 192.168.0.0 1
208.43.71.0 255.255.255.0 192.168.0.0 1
74.53.70.0 255.255.255.0 192.168.0.0 1
74.86.232.0 255.255.255.0 192.168.0.0 1
74.54.139.0 255.255.255.0 192.168.0.0 1
174.133.38.0 255.255.255.0 192.168.0.0 1
174.120.185.0 255.255.255.0 192.168.0.0 1
174.120.184.0 255.255.255.0 192.168.0.0 1
74.54.130.0 255.255.255.0 192.168.0.0 1
74.54.46.0 255.255.255.0 192.168.0.0 1
75.125.189.0 255.255.255.0 192.168.0.0 1
75.125.43.0 255.255.255.0 192.168.0.0 1
74.86.125.0 255.255.255.0 192.168.0.0 1
75.125.212.0 255.255.255.0 192.168.0.0 1
207.44.254.0 255.255.255.0 192.168.0.0 1
83.102.130.0 255.255.255.0 192.168.0.0 1
87.242.75.0 255.255.255.0 192.168.0.0 1
81.176.67.0 255.255.255.0 192.168.0.0 1
212.59.118.0 255.255.255.0 192.168.0.0 1
188.40.74.0 255.255.255.0 192.168.0.0 1
208.43.44.0 255.255.255.0 192.168.0.0 1
62.67.184.0 255.255.255.0 192.168.0.0 1
74.55.143.0 255.255.255.0 192.168.0.0 1
195.222.17.0 255.255.255.0 192.168.0.0 1
81.176.230.0 255.255.255.0 192.168.0.0 1
194.67.52.0 255.255.255.0 192.168.0.0 1
184.84.67.0 255.255.255.0 192.168.0.0 1
80.239.197.0 255.255.255.0 192.168.0.0 1
74.125.77.0 255.255.255.0 192.168.0.0 1
38.117.98.0 255.255.255.0 192.168.0.0 1
193.138.220.0 255.255.255.0 192.168.0.0 1
95.167.139.0 255.255.255.0 192.168.0.0 1
83.229.173.0 255.255.255.0 192.168.0.0 1

Лечение: ROUTE DELETE *
После этого идем в Network Connections и делаем Disable и потом Enable сетевой карте. Все нужные маршруты восстанавливаются автоматически.
(В случае, если были прописаны маршруты для VPN или подобного, их нужно будет восстановить руками или тулзой от провайдера, если таковая имеется)

Всё. На этом борьба была закончена. :)

 

Пруль
prool1.kharkov.ru
Антивирус Stop! 4.00
В избранное