ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Безопасность > Защита ОС: вирусы, антивирусы, файрволы.
Перезагрузить страницу Как справиться с такой заразой?
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Как справиться с такой заразой?
  #1  
Старый 07.06.2009, 00:35
Mozy
Познающий
Регистрация: 15.03.2009
Сообщений: 77
Провел на форуме:
984248

Репутация: 73
Отправить сообщение для Mozy с помощью ICQ
По умолчанию Как справиться с такой заразой?
Привет
Сегодня я столкнулся с такой проблемой:
Мнне позвонил друг и сказал,Что подхватил какую-то заразу на компьютер,попросил приехать.

Последствия вируса:

При заходе на сайт вконтакте.ру пишет что ваш аккаунт заблокирован и просит отправить смс.
Так же для тогочто бы жертва не стала гуглить на тему "что делать?" заблокирован гугл и яндекс.

С другой стороны

Как я понял на машине поменяли IP принадлежайщий URL vkontakte.ru В коде загавной парочку тегов и ссылка на страницу .fakes/vkfake/index.html
Алсо:поисковики залочены по 80му порту.

Применённые методы борьбы:
Сначала kill все подозрительные и ненужные процессы. Затем долгая и уапорная чистка подозрительных процессов из авторана,с попутным удалением запускаемых файлов.
Затем установка Outpost и Avast Professional 4.7
Поставил на сканирование и ушёл.
Сейчас звонил,говорит пару вирусов нашёл,но главная проблема остаётся.

Как справиться с такой заразой?
 
Ответить с цитированием

  #2  
Старый 07.06.2009, 00:45
.Varius
Banned
Регистрация: 05.05.2009
Сообщений: 1,334
Провел на форуме:
5777251

Репутация: 796


По умолчанию
Было не однократно...
C:\WINDOWS\system32\drivers\etc hosts почистить
ЗЫ людям помогало, если не поможет можно винду переустановить...
 
Ответить с цитированием

  #3  
Старый 07.06.2009, 00:46
MRAK9
Участник форума
Регистрация: 29.07.2007
Сообщений: 124
Провел на форуме:
1266562

Репутация: 60
По умолчанию
Подождите чуть-можт это вариация старого вируса и он сам сдохнет через часа 2
Почистете реестр
попробуйте каспером проверить

//кстати, а через какой браузер открываете?
 
Ответить с цитированием

  #4  
Старый 07.06.2009, 00:48
Chuma XX
Новичок
Регистрация: 20.11.2005
Сообщений: 13
Провел на форуме:
59171

Репутация: 17
По умолчанию
http://forum.antichat.ru/thread123972.html
 
Ответить с цитированием

  #5  
Старый 07.06.2009, 01:08
.Varius
Banned
Регистрация: 05.05.2009
Сообщений: 1,334
Провел на форуме:
5777251

Репутация: 796


По умолчанию
Не полностью, правой кнопкой в меню "изменить" CTRL+A потом DELETE а потом сохранить)) в этом файле хостс по ходу должны быть только рекомендации от МС или то что туда надо писать для такого еФФекта, у мну такой хни не было никогда...
Там дофига всяких конфигов вообще то, пол дня копатся можно, лучше сразу винду обновить или переустановить, если первое не поможет...
ЗЫ посоветуй другу использовать KIS
Последний раз редактировалось .Varius; 07.06.2009 в 01:16..
 
Ответить с цитированием

  #6  
Старый 07.06.2009, 14:13
.Varius
Banned
Регистрация: 05.05.2009
Сообщений: 1,334
Провел на форуме:
5777251

Репутация: 796


По умолчанию
А браузер переустановить не пробовал?)
 
Ответить с цитированием

  #7  
Старый 07.06.2009, 14:22
.Varius
Banned
Регистрация: 05.05.2009
Сообщений: 1,334
Провел на форуме:
5777251

Репутация: 796


По умолчанию
А винду переустановить/обновить не пробовали?
 
Ответить с цитированием

  #8  
Старый 07.06.2009, 14:28
B1t.exe
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708

Репутация: 208


По умолчанию
скачай ЭТО. запиши на диск, загризшь и проверь из лайф-сиди.
как это делать - смотри ЗДЕСЬ.
если ничего не поможет - выложи скрины, посмотрю что за фигня. я часто сталкиваюсь с такими разными заразами.
 
Ответить с цитированием

  #9  
Старый 07.06.2009, 15:52
Rav1n
Познающий
Регистрация: 05.11.2008
Сообщений: 92
Провел на форуме:
1562063

Репутация: 149
По умолчанию
твоя проблема решается чисткой хостс, если не решается, руки растут не оттуда откуда надо
 
Ответить с цитированием

  #10  
Старый 07.06.2009, 16:17
B1t.exe
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708

Репутация: 208


По умолчанию
Rav1n

Мен, ты зря так говоришь ! Долеко не всегда тупо резактирование hosts помогает ! Я почти каждую неделю имею дело с такими "заразами".
причины были разные:
- Hosts
- настройки браузера
- фейк браузера или библиотек браузера
- НЕправильные ключи в реестре
- руткиты в системе, которые перенаправляют потоки.
- зараженне файлы:
C:\WINDOWS\System32\dllhook.dll
C:\Program Files\Messenger\msmsgs.exe
и много всякого фигни...
Последний раз редактировалось B1t.exe; 07.06.2009 в 16:20..
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ