Как справиться с такой заразой?

Discussion in 'Безопасность и Анонимность' started by Mozy, 7 Jun 2009.

  1. Mozy

    Mozy Member

    Joined:
    15 Mar 2009
    Messages:
    53
    Likes Received:
    34
    Reputations:
    6
    Привет
    Сегодня я столкнулся с такой проблемой:
    Мнне позвонил друг и сказал,Что подхватил какую-то заразу на компьютер,попросил приехать.

    Последствия вируса:

    При заходе на сайт вконтакте.ру пишет что ваш аккаунт заблокирован и просит отправить смс.
    Так же для тогочто бы жертва не стала гуглить на тему "что делать?" заблокирован гугл и яндекс.

    С другой стороны

    Как я понял на машине поменяли IP принадлежайщий URL vkontakte.ru В коде загавной парочку тегов и ссылка на страницу .fakes/vkfake/index.html
    Алсо:поисковики залочены по 80му порту.

    Применённые методы борьбы:
    Сначала kill все подозрительные и ненужные процессы. Затем долгая и уапорная чистка подозрительных процессов из авторана,с попутным удалением запускаемых файлов.
    Затем установка Outpost и Avast Professional 4.7
    Поставил на сканирование и ушёл.
    Сейчас звонил,говорит пару вирусов нашёл,но главная проблема остаётся.

    Как справиться с такой заразой?
     
    #1 Mozy, 7 Jun 2009
    2 people like this.
  2. .Varius

    .Varius Elder - Старейшина

    Joined:
    5 May 2009
    Messages:
    566
    Likes Received:
    289
    Reputations:
    42
    Было не однократно...
    C:\WINDOWS\system32\drivers\etc hosts почистить
    ЗЫ людям помогало, если не поможет можно винду переустановить...
     
    #2 .Varius, 7 Jun 2009
  3. MRAK9

    MRAK9 Member

    Joined:
    29 Jul 2007
    Messages:
    115
    Likes Received:
    26
    Reputations:
    0
    Подождите чуть-можт это вариация старого вируса и он сам сдохнет через часа 2
    Почистете реестр
    попробуйте каспером проверить

    //кстати, а через какой браузер открываете?
     
    #3 MRAK9, 7 Jun 2009
  4. Chuma XX

    Chuma XX Member

    Joined:
    20 Nov 2005
    Messages:
    0
    Likes Received:
    5
    Reputations:
    0
    http://forum.antichat.ru/thread123972.html
     
    #4 Chuma XX, 7 Jun 2009
  5. .Varius

    .Varius Elder - Старейшина

    Joined:
    5 May 2009
    Messages:
    566
    Likes Received:
    289
    Reputations:
    42
    Не полностью, правой кнопкой в меню "изменить" CTRL+A потом DELETE а потом сохранить)) в этом файле хостс по ходу должны быть только рекомендации от МС или то что туда надо писать для такого еФФекта, у мну такой хни не было никогда...
    Там дофига всяких конфигов вообще то, пол дня копатся можно, лучше сразу винду обновить или переустановить, если первое не поможет...
    ЗЫ посоветуй другу использовать KIS
     
    #5 .Varius, 7 Jun 2009
    Last edited: 7 Jun 2009
  6. .Varius

    .Varius Elder - Старейшина

    Joined:
    5 May 2009
    Messages:
    566
    Likes Received:
    289
    Reputations:
    42
    А браузер переустановить не пробовал?)
     
    #6 .Varius, 7 Jun 2009
  7. .Varius

    .Varius Elder - Старейшина

    Joined:
    5 May 2009
    Messages:
    566
    Likes Received:
    289
    Reputations:
    42
    А винду переустановить/обновить не пробовали?
     
    #7 .Varius, 7 Jun 2009
    1 person likes this.
  8. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,022
    Likes Received:
    129
    Reputations:
    23
    скачай ЭТО. запиши на диск, загризшь и проверь из лайф-сиди.
    как это делать - смотри ЗДЕСЬ.
    если ничего не поможет - выложи скрины, посмотрю что за фигня. я часто сталкиваюсь с такими разными заразами.
     
    #8 B1t.exe, 7 Jun 2009
  9. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,022
    Likes Received:
    129
    Reputations:
    23
    Rav1n

    Мен, ты зря так говоришь ! Долеко не всегда тупо резактирование hosts помогает ! Я почти каждую неделю имею дело с такими "заразами".
    причины были разные:
    - Hosts
    - настройки браузера
    - фейк браузера или библиотек браузера
    - НЕправильные ключи в реестре
    - руткиты в системе, которые перенаправляют потоки.
    - зараженне файлы:
    C:\WINDOWS\System32\dllhook.dll
    C:\Program Files\Messenger\msmsgs.exe
    и много всякого фигни...
     
    #9 B1t.exe, 7 Jun 2009
    Last edited: 7 Jun 2009
  10. ртуть

    ртуть Elder - Старейшина

    Joined:
    31 Aug 2007
    Messages:
    314
    Likes Received:
    388
    Reputations:
    29
    вот еще можно поюзать

    http://www.safer-networking.org/ru/index.html
     
    #10 ртуть, 7 Jun 2009
    1 person likes this.
(You must log in or sign up to post here.)
Loading...
Similar Threads - справиться заразой
  1. deseptor

    Нужно заразить виртуалку

    deseptor, 16 Jan 2012, in forum: Безопасность и Анонимность
    Replies:
    1
    Views:
    2,147
    -=lebed=-
    16 Jan 2012
  2. megalodon

    Судя по всему червь. Какая-то мерзкая зараза.=(

    megalodon, 11 Jul 2011, in forum: Безопасность и Анонимность
    Replies:
    11
    Views:
    3,326
    Alex24
    12 Jul 2011
  3. Dive_n0ll

    Помогите справиться с вирусом...

    Dive_n0ll, 3 May 2010, in forum: Безопасность и Анонимность
    Replies:
    5
    Views:
    1,910
    black_berry
    3 May 2010
  4. secort

    Подскажите какой сниффер с ЭТИМ может справиться!!!

    secort, 20 Dec 2009, in forum: Безопасность и Анонимность
    Replies:
    1
    Views:
    3,176
    secort
    20 Dec 2009
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.