Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Компьютерная безопасность, коды, доступы и т.д.
 
 
 

Раздел: Компьютерная безопасность, коды, доступы и т.д. помогите ! поимал вирус, что делать? 

Создана: 04 Декабря 2010 Суб 15:56:33.
Раздел: "Компьютерная безопасность, коды, доступы и т.д."
Сообщений в теме: 136, просмотров: 138080

На страницу: Назад  1, 2, 3, 4, 5, 6, 7, 8, 9, 10  Вперёд
  1. Dr.Vatson


    Начинающий


    Более 10 лет на форумеМуж.
    04 Декабря 2010 Суб 15:56:33
    вот вчера я зацепил вирус с Вконтакте - теперь мало того что страничка там легла, так еще и не могу выйти на сайты гугл, мэйл, и т.д., выскакивает сообщения -что мой компьютер подозревается в рассылке спама! Для разблокировки пройдите на сайт вконтакте! а на сайте вконтакте - надо 100р заплатить чтоб восстановить аккаунт...на аккаунт мне пох.й, а вот на почту гугл - очень надо попасть.!
    Короч антивирусник у меня стоит нод32 - а толку 0 ... переустанавливал я браузеры, - тоже пох... выходил не с витой пары, а с другого - с юсб модема - тоже пох - тоже самое выдает..
    Не подскажите что делать, и на что именно ссылаются они - если я с другого модема - следовательно с другого айпи заходил - таже фигня, или на мак адрес ссылается? - но по идеи когда я с юсб-3джи модема выхожу - мак адрес тоже меняется?! или я не прав?
    Вобщем подскажите кто знает - что мне поможет ? переустановка винды? замена сетевой платы? или придется платить вконтакту - 100рэ ??
    Заранее спасибо..
  2. 04 Декабря 2010 Суб 19:29:25
    Dr.Vatson писал ? ? ? : ...
    дрВеб- не нашел
    ...

    Надеюсь, запускали в "безопасном режиме"?
  3. Dr.Vatson


    Начинающий


    Более 10 лет на форумеМуж.
    04 Декабря 2010 Суб 20:10:25
    Mikael72 писал :
    Dr.Vatson писал: ...
    дрВеб- не нашел
    ...

    Надеюсь, запускали в "безопасном режиме"?

    нет в обычном)).. щас попробую в безопасном..
    каспер тоже не нашел....
  4. 04 Декабря 2010 Суб 20:27:48
    Dr.Vatson писал : выскакивает сообщения -что мой компьютер подозревается в рассылке спама!
    Где выскакивает? В браузере?Посмотри какой адрес при этом в адресной сроке браузера, скопируй оттуда название домена и поищи в реестре и на диске "С" вхождение строки.
    Можешь также попробовать гасить процессы в диспетчере задач, а лучше сделать скриншот с нормальной машины и сверить со своей свалкой )))
  5. Slava67


    Хранитель


    Более 10 лет на форумеБлокирующее предупреждение от модератораМуж.
    04 Декабря 2010 Суб 21:15:01
    Dr.Vatson писал :
    Mikael72 писал ... : Надеюсь, запускали в "безопасном режиме"?

    нет в обычном)).. щас попробую в безопасном..

    С этого надо было начинать. Если получиться - в msconfig, и "вырубай" всё подозрительное в автозагрузке. Проверяй загрузкой в "обычном" режиме. Если проблема пропала - начинай включать по очереди. Как появиться опять, будет понятно "где собака порылась".
  6. 04 Декабря 2010 Суб 21:40:33
    Slava67 писал : Если получиться - в msconfig, и "вырубай" всё подозрительное в автозагрузке.
    Вероятность ноль целых,хрен десятых.Если какая-то шняга делает редирект на левый сайт , то это реестр. Еще следует заглянуть в каталог "c:\WINDOWS\system32\drivers\etc\" и почитать что написано в файлах, которые там располагаются
  7. Slavez


    Участник


    Более 7 лет на форумеМуж.
    04 Декабря 2010 Суб 21:51:00
    KaraKodil писал(а) : Еще следует заглянуть в каталог "c:\WINDOWS\system32\drivers\etc\" и почитать что написано в файлах, которые там располагаются

    А точнее в файле hosts удалить всё что после строчки
    127.0.0.1 localhost
  8. 04 Декабря 2010 Суб 22:23:10
    Slavez писал :
    KaraKodil писал(а) ... : Еще следует заглянуть в каталог "c:\WINDOWS\system32\drivers\etc\" и почитать что написано в файлах, которые там располагаются

    А точнее в файле hosts удалить всё что после строчки
    127.0.0.1 localhost

    Лучше по очереди ремить, а то с некоторым ПО начнутся проблемы.
  9. Dr.Vatson


    Начинающий


    Более 10 лет на форумеМуж.
    04 Декабря 2010 Суб 22:25:21
    Ниче пока непомогает..
    Др веб вроде как после проверки пишет что файл HOSTS - модифицирован, вернуть ? - нажимаю вернуть... - но эффекта нет..
    буду пробовать удалять что там после этого хостс..
    пол дня Епусь уже...ппц..
  10. 04 Декабря 2010 Суб 22:28:31
    Dr.Vatson писал : Ниче пока непомогает..
    Др веб вроде как после проверки пишет что файл HOSTS - модифицирован, вернуть ? - нажимаю вернуть... - но эффекта нет..
    буду пробовать удалять что там после этого хостс..
    пол дня Епусь уже...ппц..
    авторизуй в агенте. dfm-85@mai [внешняя ссылка] я тебе по удаленке все сделаю
  11. 04 Декабря 2010 Суб 22:49:04
    ремонтник компрв и ноутов писал :
    Dr.Vatson писал ... : Ниче пока непомогает..
    Др веб вроде как после проверки пишет что файл HOSTS - модифицирован, вернуть ? - нажимаю вернуть... - но эффекта нет..
    буду пробовать удалять что там после этого хостс..
    пол дня Епусь уже...ппц..
    авторизуй в агенте. dfm-85@mai [внешняя ссылка] я тебе по удаленке все сделаю


    Ооо мега монстр 15 летний. Очень даже интересно что за удаленка в маил агенте?
  12. Dr.Vatson


    Начинающий


    Более 10 лет на форумеМуж.
    04 Декабря 2010 Суб 22:49:36
    нет у мну агента аська есть.. а если б и был агент - то тоже не работал бы - так как блокируются все сайты где почта есть...
    вот аська 647392725 - если кому не сложно подскажите плзз
  13. 04 Декабря 2010 Суб 22:50:07
    В интеренете как в сексе...Ткнул не туда, и вот получай страшный вирус... Мы краснеем!
  14. Dr.Vatson


    Начинающий


    Более 10 лет на форумеМуж.
    04 Декабря 2010 Суб 22:55:10
    Slavez писал :
    KaraKodil писал(а) ... : Еще следует заглянуть в каталог "c:\WINDOWS\system32\drivers\etc\" и почитать что написано в файлах, которые там располагаются

    А точнее в файле hosts удалить всё что после строчки
    127.0.0.1 localhost


    Вот в папке etc - 5 файлов , у всех кроме ХОСТС - дата создания 2001год, а хостс - сегодняшняя..
    изменен или поврежден он х.з. или можт есть вариант скопировать у кого-нить такой файл - и заменить? или не прокатит?

    открыл его через блокнот:
    Вот что там написано :

    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # This is a sample hOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addzontsses to host names. Each
    # entry should be kept on an individual line. The IP addzontss should
    # be placed in the first cnuumn fnulowed by the corzontsponding host name.
    # The IP addzontss and the host name should be separated by at least one
    # space.
    #
    # additionally, comments (such as these) may be inserted on individual
    # lines or fnulowing the machine name denoted by a '#' symbnu.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com
    # source server
    # 38.25.63.10 x.acme.com
    # x client host

    127.0.0.1 localhost



    Вроде после той строчки и нет ничего...
  15. 04 Декабря 2010 Суб 23:04:54
    ТС юзай Windows PE с диска или флешки роли не играет в крайнем случае безопасном режиме и проверяй Dr.Web CureIt посвежее. (Лучше конечно откат сделать если есть контрольные точки.)
  16. Dr.Vatson


    Начинающий


    Более 10 лет на форумеМуж.
    04 Декабря 2010 Суб 23:07:27
    люди можт кто скинет свой файл hosts - просто дата и время изменеия файла - как раз тогда когда я вирус дернул...
    Файлик весит очень мало, не знаю правда о взаимозаменяемости..
    у меня стоит ХР сер. пак 2
    Если кому не сложно - скиньте мне его по асе...
На страницу: Назад  1, 2, 3, 4, 5, 6, 7, 8, 9, 10  Вперёд