А теперь давайте узнаем как часто вы ловили вирусы на свой ПК
Вирусы
Страница: 1
Сообщений 1 страница 4 из 4
Опрос
Поделиться22010-06-10 09:00:31
Давайте я вам приведу пример:заходите в контакт а он вам пишет ваш аккаунт заблокирован из-за рассылки спама!вы конечно пугаетесь да как так?!Но тут в этой ситуации ничего страшного объясняю как избавиться от вируса этого:
Захожу на сайт а мне пишут :Уважаемый пользатель! С Вашего аккаунта была замечена неоднократная SPAM рассылка! В связи с этим Ваша страница была времено заблокирована, для разблокировки Вашего аккаунта Вам необходимо отправить SMS с текстом 1623039 на номер 3381. Напоминаем, что мы в праве удалять неактивные аккаунты в течении 2х недель.Что мне теперь делать?Как зайти на страничку?
Так вот что мы делаем в этой ситуации:
На самом деле вами управляет троянская програма! Со мной такое уже бывало!))
В общем, действовать нужно так:
C:\WINDOWS\system32\drivers\etc\hosts - проверьте этот документ (открывать блокнотом), если там есть упоминания о ВКонтакте http://vkontakte.ru/ - удалите эти строки.
Найдите у себя на жёстком диске файл vkontakte.exe и удалите его(если такой присутствует)
Проверьте компьютер на наличие вирусов.
Измените пароли от почтового ящика и от ВКонтакте.
Если вирус вообще блокирует папку hosts кстати открывать её надо через обычный блокнот)
То делаем так:
1.Заходим в "Пуск" -> "Выполнить" и в открывшемся окошке вводим %SYSTEMROOT%\system32\drivers\etc\hosts и в открывшемся окошке выберите "Блокнот".
2.Когда этот документик откроется в блокноте, посмотрите, если в нём есть упоминания о вконтакте ру (http://vkontakte*.ru) - удалите такие строки.
3.Откройте Поиск и там введите имя файла vkontakte.exe, в дополнительных параметрах укажите "Поиск в скрытых файлах и папках" и "Поиск в системных папках", после чего выполните поиск по всем дискам компьютера.
4.Найденный файл vkontakte.exe удалить.
5.Проверить систему на вирусы антивирусом, предварительно до этого обновив антивирус.
6.Если на шаге 1 не открывается документ %SYSTEMROOT%\system32\drivers\etc\hosts, то выключаем комп, включаем и заходим в безопасном режиме и проделываем шаги с первого по пятый.
Ну а если это не помогло то просто берем удаляем папку hosts,и снова её качаем.Ничего страшного с ней не случится(точнее с вашим любимым компьютером)
P.S держите ссылку где можно узнать большее про такой вид вирусов- http://otvet.mail.ru/
Поделиться32010-06-10 09:02:47
- Активный участник
- Зарегистрирован: 2010-05-05
- Приглашений: 0
- Сообщений: 67
- Уважение: [+2/-0]
- Позитив: [+0/-0]
- Провел на форуме:
6 часов 16 минут - Последний визит:
2010-09-18 10:16:16
Поделиться42010-06-10 09:26:57
Ну что же с вирусом на сайте Вконтакте мы разобрались ну а что же делать если у вас порно баннер на рабочем столе на весь экран?Все гениально и просто,если это знать сейчас я вас научу избавляться от него:
) заходим в папку c:windowssystem32
2) меняем вид папки на таблица (или список - как вам удобнее)
3) заходим в Сервис-Свойства папки...-Вид-Убираем галочку "скрывать защищенные системные файлы(рекомендуется)" (дада! именно убираем!)
4) как описывалось выше, дело действительно в загадочном 5-буквенном файле, у которого вразброс как и размер каждой буквы, так и сама буква (далее укажу). Так вот, чтобы проще найти этот файл, вверху нажимаем 1 раз "размер" (вид папки должен быть "таблица") и ищем в диапазоне 120-140кб вышеописанный файл. У меня следующий - PgWGx.dll (именно расширение файла dll), 133 кб. Что интересно, при наведении курсора на этот файл никакая информация о нем не высветилась. НО, этот файл не удаляется! исправляется простым способом (я не знаю как грузиться с livecd и флэшки=)) - меняем расширение этого файла на .txt (предварительно УБРАТЬ галочку в свойствах папки "Скрывать расширения для зарегистрированных типов файлов") и баннер должен исчезнуть
5) у кого проблемы с запуском диспетчера задач и редактора реестра, то качайте combofix.
6) ну это уже не такая прям проблема)) но у меня после combofix'а "пропала" языковая панель. Восстанавливается через Пуск-выполнить-ctfmon.exe
З.Ы. надеюсь, что я хоть кому нибудь помог
Не имеет значения, последняя буква большая или первая, название дается рандомное и насколько я понимаю у всех оно разное. Хоть JuRty.dll, хоть VPOls.dll, главное что не вылезает к нему описание при наведении курсора и весит судя по постам выше у кого-то 133кб, у кого-то 126.
2 RyZHiK: Vb5db.dll - системный файл. В названии вируса цифр в принципе не должно быть.
Файл переделанный в .txt удаляется файлменеджером, например, Total Commander'ом.
2 gunmetall: лично мне исправить проблему с открытием диспетчера задач помогла программа ComboFix.
Тем кто не может найти файл: не надо использовать поиск, надо искать САМИМ ВРУЧНУЮ этот файл то есть заходим в папку system32 и прям крутим колесико на мышке и ищем-ищем))
2м этапом но попроще будет существуют различные сайты разблокировщиков сейчас я вам их перечислю несколько
1-http://www.drweb.com/unlocker/ сайт DR Web http://www.drweb.com/unlocker/mobile/ (для моб.телефонов)
2-kaspersky. ru/ viruses/ deblocker
Ну что же желаю вам удачи в этом нелегком деле
Страница: 1
