DOMINATOR Опубликовано 18 июля, 2009 Опубликовано 18 июля, 2009 Вот такая проблема. вчера приходил комне друг и он вошёл на страницу в контакте под своим логином. Так вот ему брат прислал сообщение с ссылкой на загрузку файла, и он его загрузил в тихую и запустил. Потом KIS7 жаловался на этот файл процес то что изменяет файл который отвечает за Ip и hosts (ну или наоборот это он мне разказал) и потом он разрешил и страница в контакте и яндекс не открываются, а вместо страницы появляются три цыфры одна цыфра была жирным шрифтом другие обычным! Вот помогите а то что-то мне не очень хорошо. P.S. Этот файл должен был прибавлять голоса в контакте! Скорее помогайте! Зашёл с помощью IE ввёл лог и пароль а потом он пишет что аккаунт заблокирован и надо отправить смс........
Elly Опубликовано 18 июля, 2009 Опубликовано 18 июля, 2009 http://forum.kasperskyclub.ru/index.php?showtopic=1698
DOMINATOR Опубликовано 18 июля, 2009 Автор Опубликовано 18 июля, 2009 (изменено) Тогда переместите в другой раздел! Вот выполнил всё по инструкции. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Изменено 18 июля, 2009 пользователем DOMINATOR
Sandynist Опубликовано 18 июля, 2009 Опубликовано 18 июля, 2009 (изменено) Для начала, как минимум, нужно удалить строчки с записями в файле Hosts по адресу: C:\WINDOWS\system32\drivers\etc 79.174.78.151 mail.ru 79.174.78.151 www.mail.ru 79.174.78.151 www.yandex.ru 79.174.78.151 yandex.ru 79.174.78.151 www.vkontakte.ru 79.174.78.151 vkontakte.ru 79.174.78.151 www.odnoklassniki.ru 79.174.78.151 odnoklassniki.ru Изменено 18 июля, 2009 пользователем Sandynist
DOMINATOR Опубликовано 18 июля, 2009 Автор Опубликовано 18 июля, 2009 Для начала, как минимум, нужно удалить строчки с записями в файле Hosts по адресу: C:\WINDOWS\system32\drivers\etc Цитата 79.174.78.151 mail.ru 79.174.78.151 www.mail.ru 79.174.78.151 www.yandex.ru 79.174.78.151 yandex.ru 79.174.78.151 www.vkontakte.ru 79.174.78.151 vkontakte.ru 79.174.78.151 www.odnoklassniki.ru 79.174.78.151 odnoklassniki.ru А как?
Sandynist Опубликовано 18 июля, 2009 Опубликовано 18 июля, 2009 Самое простое - открыть этот файл блокнотом, удалить строчки и нажать в меню Файл - Сохранить.. KIS должен снова выругаться, потому что мы редактируем жизненно важный для системы файл. На вопрос KIS нужно дать добро. Кстати, когда вредонос пытался редактировать этот файл следовало запретить это делать, тогда бы редактирования этого файла не произошло.
DOMINATOR Опубликовано 18 июля, 2009 Автор Опубликовано 18 июля, 2009 Сделал но кис не начто не ругался
Sandynist Опубликовано 18 июля, 2009 Опубликовано 18 июля, 2009 Ну а на сайты, которые были перечислены в файле Hosts теперь доступ нормальный?
DOMINATOR Опубликовано 18 июля, 2009 Автор Опубликовано 18 июля, 2009 Всё доступ нормальный. И уже комп вылечен?
Sandynist Опубликовано 18 июля, 2009 Опубликовано 18 июля, 2009 Хелперы, когда заглянут в тему, рассмотрят логи более подробно. Отредактировать файл host можно любым скриптом, поэтому не стоит бездумно щелкать по всем файлам, которые присылают в почту, пусть даже приславший - это родственник или друг
C. Tantin Опубликовано 18 июля, 2009 Опубликовано 18 июля, 2009 Тема перемещена в соответствующий раздел.
thyrex Опубликовано 18 июля, 2009 Опубликовано 18 июля, 2009 (изменено) Если все остальные записи почистили, тогда Пофиксить в HiJack R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru R3 - URLSearchHook: (no name) - - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) Перезагрузиться Сделать новый лог HiJack Изменено 18 июля, 2009 пользователем thyrex
DOMINATOR Опубликовано 20 июля, 2009 Автор Опубликовано 20 июля, 2009 Профиксил. Новые логи: hijackthis.log
ТроПа Опубликовано 20 июля, 2009 Опубликовано 20 июля, 2009 Проблемы ещё какие-то наблюдаются или нет?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти