Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)
-   -   Как справиться с такой заразой? (https://forum.antichat.xyz/showthread.php?t=123977)

Mozy 07.06.2009 00:35
Как справиться с такой заразой?
 
Привет
Сегодня я столкнулся с такой проблемой:
Мнне позвонил друг и сказал,Что подхватил какую-то заразу на компьютер,попросил приехать.

Последствия вируса:

При заходе на сайт вконтакте.ру пишет что ваш аккаунт заблокирован и просит отправить смс.
Так же для тогочто бы жертва не стала гуглить на тему "что делать?" заблокирован гугл и яндекс.

С другой стороны

Как я понял на машине поменяли IP принадлежайщий URL vkontakte.ru В коде загавной парочку тегов и ссылка на страницу .fakes/vkfake/index.html
Алсо:поисковики залочены по 80му порту.

Применённые методы борьбы:
Сначала kill все подозрительные и ненужные процессы. Затем долгая и уапорная чистка подозрительных процессов из авторана,с попутным удалением запускаемых файлов.
Затем установка Outpost и Avast Professional 4.7
Поставил на сканирование и ушёл.
Сейчас звонил,говорит пару вирусов нашёл,но главная проблема остаётся.

Как справиться с такой заразой?

.Varius 07.06.2009 00:45
Было не однократно...
C:\WINDOWS\system32\drivers\etc hosts почистить
ЗЫ людям помогало, если не поможет можно винду переустановить...

MRAK9 07.06.2009 00:46
Подождите чуть-можт это вариация старого вируса и он сам сдохнет через часа 2
Почистете реестр
попробуйте каспером проверить

//кстати, а через какой браузер открываете?

Chuma XX 07.06.2009 00:48
http://forum.antichat.ru/thread123972.html

.Varius 07.06.2009 01:08
Не полностью, правой кнопкой в меню "изменить" CTRL+A потом DELETE а потом сохранить)) в этом файле хостс по ходу должны быть только рекомендации от МС или то что туда надо писать для такого еФФекта, у мну такой хни не было никогда...
Там дофига всяких конфигов вообще то, пол дня копатся можно, лучше сразу винду обновить или переустановить, если первое не поможет...
ЗЫ посоветуй другу использовать KIS

.Varius 07.06.2009 14:13
А браузер переустановить не пробовал?)

.Varius 07.06.2009 14:22
А винду переустановить/обновить не пробовали?

B1t.exe 07.06.2009 14:28
скачай ЭТО. запиши на диск, загризшь и проверь из лайф-сиди.
как это делать - смотри ЗДЕСЬ.
если ничего не поможет - выложи скрины, посмотрю что за фигня. я часто сталкиваюсь с такими разными заразами.

Rav1n 07.06.2009 15:52
твоя проблема решается чисткой хостс, если не решается, руки растут не оттуда откуда надо

B1t.exe 07.06.2009 16:17
Rav1n

Мен, ты зря так говоришь ! Долеко не всегда тупо резактирование hosts помогает ! Я почти каждую неделю имею дело с такими "заразами".
причины были разные:
- Hosts
- настройки браузера
- фейк браузера или библиотек браузера
- НЕправильные ключи в реестре
- руткиты в системе, которые перенаправляют потоки.
- зараженне файлы:
C:\WINDOWS\System32\dllhook.dll
C:\Program Files\Messenger\msmsgs.exe
и много всякого фигни...


Время: 18:19
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице