![]() |
|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
![]() |
|
|
Опции темы | Поиск в этой теме |
![]() |
#1 |
Новичок
Джуниор
Регистрация: 12.09.2012
Сообщений: 1
|
![]()
Здравствуйте уважаемые программисты!
Сам я тоже учусь на программиста (2 курс ![]() В общем главная цель этого вируса заключается в том, когда пользователь заходит в соц. сеть выходило сообщение... Валидация аккаунта Номер Вашего телефона нужен для того, чтобы мы смогли прислать Вам код подтверждения и убедиться в том, что Вы - реальная личность! "Одноклассники" гарантируют, что информация о Вашем номере ни при каких обстоятельствах не будет разглашена или передана третьим лицам. Данная мера принята для того, чтобы оградить пользователей от автоматических спам-ботов. Имея доступ к указанному номеру, Вы всегда сможете восстановить пароль к Вашей странице. Услуга недоступна абонентам некоторым регионам Мегафона. ну и ниже окошечко как обычно для номера. по интернету полазил, нашел решение подобной проблемы, но помогло оно мне наполовину только. Мошенник усовершенствовал вирус и после удаления в файле hosts ненужного мусора: 127.0.0.1 localhost hellhead.ru anonimvk.ru anonim.do.am webvpn.org unboo.ru xy4-anonymizer.ru nekontakt2.ru 127.0.0.1 urlbl.ru anonymizer.ru timp.ru workandtalk.ru dostyp.ru neklassniki.ru nemir.ru 127.0.0.1 anonimix.ru waitplay.ru nezayti.ru webmurk.ru vkanonim.ru dostupest.ru 127.0.0.1 v.vhodilka.ru o.vhodilka.ru raskruty.ru diazoom.ru razblokirovatdostup.ru anonim.ttu.su 127.0.0.1 spoolls.com jelya.ru antiblock.ru websplatt.ru dardan.ru cameleo.ru obhodilka.ru pinun.ru 127.0.0.1 ok-anonimaizer.ru netdostupa.com adminimus.ru vhodilka.ru 217.23.12.177 vk.com www.odnoklassniki.ru odnoklassniki.ru m.vk.com m.odnoklassniki.ru www.vk.com wap.odnoklassniki.ru все работает, но после перезагрузки компа в hosts снова появляется этот мусор... получается если сложить руки на этом этапе придется каждый раз после входа в систему чистить hosts... но это не по нашему! Я чего только не пробовал, ничего не помогает. Важный момент! При загрузке Windows быстро включается и выключается окошко командной строки, буквально пол секунды. Ясен пень, что в этом проблема, но найти и удалить эту гребанную програмку немогу. Если нужно уточнить какие нибудь моменты спрашивайте. Очень надеюсь на вашу помощь ![]() |
![]() |
![]() |
![]() |
#2 |
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
![]()
автозапуск то смотрели?
АВЗшкой проверялись? Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
![]() |
![]() |
![]() |
#3 |
Форумчанин
Регистрация: 08.06.2011
Сообщений: 693
|
![]()
После изменения файла hosts, поставте на него Только чтение, а потом:
1. Отключите простой общий доступ (Вид>Свойства папки). 2. Запретите в свойствах папки (новая вкладка Безопасность!) доступ всем (удалите всех пользователей, добавьте Пользователя "все" и запретите ему все. 3. Включите простой общий доступ (Вид>Свойства папки). Так будет легче найти заразу. |
![]() |
![]() |
![]() |
#4 | |
Старожил
Регистрация: 04.02.2009
Сообщений: 17,351
|
![]() Цитата:
Маньяк-самоучка
Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика ![]() |
|
![]() |
![]() |
![]() |
#5 |
Баламучу слегка...
Участник клуба
Регистрация: 01.11.2006
Сообщений: 1,585
|
![]() |
![]() |
![]() |
![]() |
#6 |
Старожил
Регистрация: 16.05.2012
Сообщений: 3,211
|
![]()
Не сказал бы, что он сильно умный (я про вирус)... Большинство антивирей нынче отслеживают изменения хоста. Правда, не всегда удачно
![]()
Начал решать проблему с помощью регулярных выражений. Теперь решаю две проблемы...
|
![]() |
![]() |
![]() |
#7 |
Новичок
Джуниор
Регистрация: 15.09.2012
Сообщений: 2
|
![]()
Сегодня напоролся.
найдены следы через msconfig "Операционная система Microsoft® Windows®" Microsoft Corporation cmd.exe /c copy P:\TEMP\1389763720FdOh C:\Windows\system32\drivers\etc\hos ts /Y && attrib +H CL\Windows\system32\drivers\etc\hos ts /f найдено в HKLM SOFTWARE Run |
![]() |
![]() |
![]() |
#8 |
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
![]()
я и говорил автозагрузку смотреть.
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
![]() |
![]() |
![]() |
#9 | |
Новичок
Джуниор
Регистрация: 16.09.2012
Сообщений: 1
|
![]()
Видно мне повезло. После замены старого файла hosts на новый все заработало на "Ура". Даже после перезагрузки.
Кстати, у меня тоже был подобный мусор: Цитата:
|
|
![]() |
![]() |
![]() |
#10 |
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
![]()
возможно что вирус сделал это лишь единожды.
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
![]() |
![]() |
![]() |
|
![]() |
||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
У меня заблокирован файл hosts, что делать? | mas96 | Софт | 3 | 10.10.2010 04:05 |
Файл hosts пустой | Gerzs | Безопасность, Шифрование | 7 | 01.07.2010 23:31 |
Удалил Win32/Qhost, но доступ на некоторые сайты закрылся, а файл под именем hosts оказался архивом почты | ARTERIKS | Безопасность, Шифрование | 9 | 22.02.2010 17:11 |
Код изменяющий информацию в PHP | AllForCS | PHP | 9 | 27.10.2009 16:04 |