Советы и помощь в устранении вирусов и их последствий

Discussion in 'Защита ОС: антивирусы, фаерволы, антишпионы' started by aim, 16 Jan 2010.

  1. max90

    max90 New Member

    Joined:
    28 Oct 2009
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Приветствую!
    У меня проблема. Заблочили Vkontakte.ru
    Вот скрин тобло Скрин
    Кто чем сможет помогите!
    Вот аська 462021979
    Зарание спасибо!
     
    #21 max90, 6 Mar 2010
    Last edited: 6 Mar 2010
  2. rid3r~man

    rid3r~man Active Member

    Joined:
    10 Jan 2009
    Messages:
    224
    Likes Received:
    223
    Reputations:
    25
    Странно, но по какой то причине забыли упомянуть о самом банальном, о очистке файла hosts.
    Keltos, если я проглядел и подобный топ есть - удали мой пост.
    Вобщем наставления для той категории людей, что "с компьютером на Вы", если Вы не можете зайти в любимые соц. сети, или почтовые сервисы (mail.ru, rambler.ru и другие). Либо у Вас при переходе на подобные сайты вылазиет оповещение о необходимости отправить смс.
    Отправляйтесь в эту дерикторию:
    Файл hosts откройте с помощью блокнота, и увидите там подобное содержимое.
    Cписок может быть и шире.
    Теперь удаляем все, что ниже строки
    Сохраняем, перезапускаем браузер, и пользуемся спокойно.

    Как уже говорилось ранее, неплохо было бы сделать профилактику файла hosts.
    В свойствах - поставить атрибут: "Только чтение".

    Этот пост скорее написан для гугла, чем для форумчан. Дабы меньше чайников кидались отправлять заветные смски.
     
    2 people like this.
  3. Slon

    Slon Elder - Старейшина

    Joined:
    9 Dec 2005
    Messages:
    123
    Likes Received:
    21
    Reputations:
    3
    max90, если не сложно, выложи содержание своего файла hosts сюда, перед тем, как его почистить, или в личку

    Вредоносное ПО часто обходит подобную зашиту, лучше использовать права ntfs, для запрета записи, так будет надежнее
     
  4. max90

    max90 New Member

    Joined:
    28 Oct 2009
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Спасибо большое! Помогло!!!
     
  5. aim

    aim Historic Person

    Joined:
    1 May 2009
    Messages:
    742
    Likes Received:
    829
    Reputations:
    107
  6. aka_zver

    aka_zver Elder - Старейшина

    Joined:
    17 Sep 2009
    Messages:
    471
    Likes Received:
    330
    Reputations:
    73
    Кстати Windows Unlocker уже давненько обновился :rolleyes:

    DOWNLOAD

    (c)
     
    1 person likes this.
  7. diablone

    diablone New Member

    Joined:
    27 May 2010
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    с помощью ключа
    HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
    "DataBasePath"="%SystemRoot%\System32\drivers\etc"

    можно изменить местоположение файла hosts, так что этот адрес не панацея. проверено лично пока писал лекарство от контакта. и антивирусные системы последнее время практически не обращают внимание на bat-ки практически никакого внимания. проверка на вирустотал и все молчат..
     
  8. h352i

    h352i Member

    Joined:
    14 Dec 2009
    Messages:
    25
    Likes Received:
    10
    Reputations:
    5
    Заходим в биос и переводим дату на 60 дней впред , перезагружаемся.
     
    #28 h352i, 7 Jun 2010
    Last edited: 7 Jun 2010
    1 person likes this.
  9. TrambleR

    TrambleR Banned

    Joined:
    26 Jun 2010
    Messages:
    403
    Likes Received:
    32
    Reputations:
    1
    у меня например всегда стоит 2 системы )) если с перврой чтото нето то захожу через вторую и устранаю проблему )))))) всем советую иметь 2 системы
     
  10. Valkiria

    Valkiria Member

    Joined:
    3 Jul 2010
    Messages:
    0
    Likes Received:
    16
    Reputations:
    6
    да меньше качайте что либо. Я помню как тема была со слил ру, так все понахватали локеров себе :(
     
  11. blinker2009

    blinker2009 Member

    Joined:
    3 Apr 2009
    Messages:
    62
    Likes Received:
    5
    Reputations:
    0
    обычно прописываются в это место HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр shell за место explorer.exe появляется левый exe-ник
     
  12. vzlomshik

    vzlomshik Banned

    Joined:
    26 Jul 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0

    в командной строке веди
    PHP:
    msconfig
    посмотри список всех запускающих программ в виндовсе и убирай галочки со всх подозрителных автозагрузок
     
  13. 0kamikadze0

    0kamikadze0 New Member

    Joined:
    28 Jul 2010
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Мнение о проблеме

    Очень часто с подобным сталкиваюсь. Убирал у друзей и порнобанеры, и смсбанеры...
    Всегда использовал несколько способов:

    1. Быстро жал 4 кнопки: Ctrl+alt+Del+Enter.
    Если понимаете, некоторые банеры просто очень быстро закрывают диспетчер, а не блокируют его.
    Способ срабатывает таким образом:
    а) открывается диспетчер задач
    б) мы жмем Del, пытаясь закрыть процесс
    в) вылазит подтверждение о его закрытии и мы жмем Enter.
    Если нам повезло, то мы имеем некоторое время для открытия нужного нам софта и тп... Если повезло чуть больше, то мы можем приступить к поиску вредоносной программы в автозапуске системы, которую нам не покажут до перезагрузки. Для этого использую CCleaner либо Autorunman.

    2. Бывает такое, что баннер дает нам разгуляться... Не блочит эксплорер например.
    Если так, то вставляю флэшку с программой ProcessKiller (кстати очень удобная прога, которую можно поставить в автозапуск, а потом запускать с помощью быстрых клавиш). Открываем значит эту прогу и там пробуем завершать подозрительные процессы. Если процесс найден, то банер на время уйдет с экрана. Вдруг видим, что зашевелился (стал что-то подгружать) другой процесс. Тоже подозрительный. Он запускает банер заново. Так что смотрим его место положения и удаляем. В этом нам поможет программа Unlocker, которая удалит его либо сразу, либо после перезагрузки компа.
    Удаляем оба exeшника и радуемся жизни (автозапуск не забудьте проверить)

    3. Иногда возможно запустить что то типа программы word... Открываем... Пишем хотя бы один символ. Жмем кнопку перезагрузки в системе. Банер закрывается,а вот word сделает запрос: "Желаете сохранить файл?". И пока мы что либо не сделаем с вордом - комп не перезагрузится (при нажатии кнопки отмена - некоторые компы и вовсе не продолжат перезагружаться). И мы имеем разблоченный комп и чистый рабочий стол. Тут можно воспользоваться способами: почистить автозапуск, либо все способы, приведенные выше моего поста.

    Надеюсь кому-нибудь мой пост будет полезен. ;)
     
  14. ~Хулиган~

    ~Хулиган~ New Member

    Joined:
    30 Jun 2010
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    0kamikadze0,пару месяцев раньше он бы мне полезен был(
     
  15. Mr.Crazy

    Mr.Crazy New Member

    Joined:
    12 Aug 2010
    Messages:
    19
    Likes Received:
    1
    Reputations:
    0
  16. ~Хулиган~

    ~Хулиган~ New Member

    Joined:
    30 Jun 2010
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    Mr.Crazy,да уже как бэ не надо но все равно спс)))
     
  17. patty

    patty New Member

    Joined:
    5 Feb 2010
    Messages:
    2
    Likes Received:
    2
    Reputations:
    0
    весь гугл в этом гавне, зачем плодить это на форуме?
    складываеться впечатление тут 50 % пользователей - просто тупая школотень.
     
  18. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,474
    Likes Received:
    716
    Reputations:
    744
    Чёт сегодня дофига компов/ноутов народ принёс, и до сих пор приносят со скоростью 2-5 компа в час, у всех почти одинаковые блокираторы.. ещё немного и я за сёдня наколымлю месячную ЗП xD

    щас с ноутом эксперементирую - оставили до завтра, всё делаю через LiveCD для заводской предустановки ХР, подгружая кусты реестра.

    как сказал blinker2009, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon записываются обычно в строковой параметр shell, возникла идея запретить задание значения - кликаю правой кнопкой на Winlogon -> разрешения -> дополнительно, убираю у администратора галочку "задание значения" и применяю только на этот раздел. у обычных пользователей этот раздел только для чтения.

    Запустил банер - и х на руль xD
    Так что думаю это можно применить для профилактики появления баннеров, а так же и к другим веткам авто запуска.

    З.Ы. если права у SYSTEM убрать на задание значения - при загрузке explorer'a вылетит BSOD.. так что перед тем как экспериментировать заранее бэкап реестра делайте.. ну а если банер с правами SYSTEM запустится, то думаю наврятли поможет..
     
    _________________________
    1 person likes this.
  19. Leo1012

    Leo1012 New Member

    Joined:
    6 Sep 2010
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    профилактика информеров

    Для профилактики порнобаннеров можно и нужно установить:
    1) WOT (аддон Firefox,GoogleChrome,Internet Explorer, Safari,Opera)-плагин блокирует содержимое вредоносных сайтов при этом эти сайты сами добавляются в его базу,но само сабой нам решать перейти или нет на сайт.
    2)Adblock Plus 1.2.2-дополнение SeaMonkey,Firefox блокирует всплывающие баннеры(среди,которых есть и такие,которые закроешь и все равно попадешь на порно-сайт!)
    Сам пользуюсь Mozilla Firefox дополнения работают отменно.
    Adblock Plus 1.2.2+WOT= порно-баннер не всплывет:cool:
     
    #39 Leo1012, 8 Sep 2010
    Last edited: 8 Sep 2010
  20. Sajeys

    Sajeys Banned

    Joined:
    24 Aug 2010
    Messages:
    206
    Likes Received:
    35
    Reputations:
    5
    К нам в сервисный центр приходят часто клиенты с подобными окошками)))

    Всегда юзаем др.веб :)