Как справиться с такой заразой?

Discussion in 'Безопасность и Анонимность' started by Mozy, 7 Jun 2009.

  1. Mozy

    Mozy Member

    Joined:
    15 Mar 2009
    Messages:
    53
    Likes Received:
    34
    Reputations:
    6
    Привет
    Сегодня я столкнулся с такой проблемой:
    Мнне позвонил друг и сказал,Что подхватил какую-то заразу на компьютер,попросил приехать.

    Последствия вируса:

    При заходе на сайт вконтакте.ру пишет что ваш аккаунт заблокирован и просит отправить смс.
    Так же для тогочто бы жертва не стала гуглить на тему "что делать?" заблокирован гугл и яндекс.

    С другой стороны

    Как я понял на машине поменяли IP принадлежайщий URL vkontakte.ru В коде загавной парочку тегов и ссылка на страницу .fakes/vkfake/index.html
    Алсо:поисковики залочены по 80му порту.

    Применённые методы борьбы:
    Сначала kill все подозрительные и ненужные процессы. Затем долгая и уапорная чистка подозрительных процессов из авторана,с попутным удалением запускаемых файлов.
    Затем установка Outpost и Avast Professional 4.7
    Поставил на сканирование и ушёл.
    Сейчас звонил,говорит пару вирусов нашёл,но главная проблема остаётся.

    Как справиться с такой заразой?
     
    2 people like this.
  2. .Varius

    .Varius Elder - Старейшина

    Joined:
    5 May 2009
    Messages:
    566
    Likes Received:
    289
    Reputations:
    42
    Было не однократно...
    C:\WINDOWS\system32\drivers\etc hosts почистить
    ЗЫ людям помогало, если не поможет можно винду переустановить...
     
  3. MRAK9

    MRAK9 Member

    Joined:
    29 Jul 2007
    Messages:
    115
    Likes Received:
    26
    Reputations:
    0
    Подождите чуть-можт это вариация старого вируса и он сам сдохнет через часа 2
    Почистете реестр
    попробуйте каспером проверить

    //кстати, а через какой браузер открываете?
     
  4. Chuma XX

    Chuma XX Member

    Joined:
    20 Nov 2005
    Messages:
    0
    Likes Received:
    5
    Reputations:
    0
    http://forum.antichat.ru/thread123972.html
     
  5. .Varius

    .Varius Elder - Старейшина

    Joined:
    5 May 2009
    Messages:
    566
    Likes Received:
    289
    Reputations:
    42
    Не полностью, правой кнопкой в меню "изменить" CTRL+A потом DELETE а потом сохранить)) в этом файле хостс по ходу должны быть только рекомендации от МС или то что туда надо писать для такого еФФекта, у мну такой хни не было никогда...
    Там дофига всяких конфигов вообще то, пол дня копатся можно, лучше сразу винду обновить или переустановить, если первое не поможет...
    ЗЫ посоветуй другу использовать KIS
     
    #5 .Varius, 7 Jun 2009
    Last edited: 7 Jun 2009
  6. .Varius

    .Varius Elder - Старейшина

    Joined:
    5 May 2009
    Messages:
    566
    Likes Received:
    289
    Reputations:
    42
    А браузер переустановить не пробовал?)
     
  7. .Varius

    .Varius Elder - Старейшина

    Joined:
    5 May 2009
    Messages:
    566
    Likes Received:
    289
    Reputations:
    42
    А винду переустановить/обновить не пробовали?
     
    1 person likes this.
  8. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,022
    Likes Received:
    129
    Reputations:
    23
    скачай ЭТО. запиши на диск, загризшь и проверь из лайф-сиди.
    как это делать - смотри ЗДЕСЬ.
    если ничего не поможет - выложи скрины, посмотрю что за фигня. я часто сталкиваюсь с такими разными заразами.
     
  9. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,022
    Likes Received:
    129
    Reputations:
    23
    Rav1n

    Мен, ты зря так говоришь ! Долеко не всегда тупо резактирование hosts помогает ! Я почти каждую неделю имею дело с такими "заразами".
    причины были разные:
    - Hosts
    - настройки браузера
    - фейк браузера или библиотек браузера
    - НЕправильные ключи в реестре
    - руткиты в системе, которые перенаправляют потоки.
    - зараженне файлы:
    C:\WINDOWS\System32\dllhook.dll
    C:\Program Files\Messenger\msmsgs.exe
    и много всякого фигни...
     
    #9 B1t.exe, 7 Jun 2009
    Last edited: 7 Jun 2009
  10. ртуть

    ртуть Elder - Старейшина

    Joined:
    31 Aug 2007
    Messages:
    314
    Likes Received:
    388
    Reputations:
    29
    вот еще можно поюзать

    http://www.safer-networking.org/ru/index.html
     
    1 person likes this.
Loading...