наркомань и мимимишность(с)
Здравствуйте!
Проблема следующая: сестра на ноутбуке словила вирус. Пришло сообщение "В Контакте" от кого-то из знакомых с предложением активировать новые функции, она прошла по ссылке из сообщения, скачала некий файл (названия она не помнит), после чего во всех браузерах стала открываться только якобы страница "В Контакте" с сообщением, что анкета-де требует активации, и предложением отправить смс на номер такой-то. Скриншот прилагаю:
скриншот
Штука эта не вывелась ни имеющимся на ноутбуке Avast антивирусом, ни Dr. Web Cure It. На всякий случай уточняю: про предыдущий похожий вирус мы читали и "генератором ключей" от Dr.Web (этим) пользоваться пробовали - не помогает, код не подходит.
Буду очень признательна если кто-то подскажет, что с этим можно сделать.
Проблема следующая: сестра на ноутбуке словила вирус. Пришло сообщение "В Контакте" от кого-то из знакомых с предложением активировать новые функции, она прошла по ссылке из сообщения, скачала некий файл (названия она не помнит), после чего во всех браузерах стала открываться только якобы страница "В Контакте" с сообщением, что анкета-де требует активации, и предложением отправить смс на номер такой-то. Скриншот прилагаю:
скриншот
Штука эта не вывелась ни имеющимся на ноутбуке Avast антивирусом, ни Dr. Web Cure It. На всякий случай уточняю: про предыдущий похожий вирус мы читали и "генератором ключей" от Dr.Web (этим) пользоваться пробовали - не помогает, код не подходит.
Буду очень признательна если кто-то подскажет, что с этим можно сделать.
-
-
30.05.2009 в 01:45notepad C:\windows\system32\drivers\etc\hosts
ОК
И скопируйте содержимое файла сюда)
-
-
30.05.2009 в 01:57Содержимое копирую:
читать дальше
Часть -- пунктиров пришлось удалить, т.к. дайри не пропускает такую длину сообщения.
-
-
30.05.2009 в 02:16netsh winsock reset
ipconfig /flushdns
Перезагрузите машину. Проверьте настройки прокси. Проверьте машину программой Ad Aware
-
-
30.05.2009 в 02:23-
-
30.05.2009 в 02:54-
-
30.05.2009 в 08:57Для разных брауеров это делается поазному. У вас какой?
Дополнительно: Посмотрите, что у Вас стартует при запуске системы. Для этого в командной строке (Win+R) выполните команду
msconfigи перейдите на вкладку Автозагрузка. Поснимайте галочки со всего подозрительного.Также неплохо было бы прислать вирус в Dr. Web и Лабораторию Касперского. Где-то на следущий день они включат противоядие в свои вирусные базы.
-
-
30.05.2009 в 10:06В этом файле удалите все после строки "192.168.1.224 s.ppp0.ru" и проблема решится)
-
-
30.05.2009 в 10:07А хостс вам странным не показался, что другие версии пошли?))))
-
-
30.05.2009 в 11:03-
-
30.05.2009 в 11:20Зачем так сложно?))
213.155.5.14 odnoklassniki.ru
213.155.5.14 www.odnoklassniki.ru
213.155.5.14 odnoklassniki.ua
213.155.5.14 www.odnoklassniki.ru
213.155.5.14 www.mail.ru
213.155.5.14 mail.ru
213.155.5.14 www.gmail.com
213.155.5.14 gmail.com
213.155.5.14 www.google.com
213.155.5.14 google.com
213.155.5.14 www.i.ua
213.155.5.14 i.ua
213.155.5.14 www.bigmir.net
213.155.5.14 bigmir.net
213.155.5.14 www.ya.ru
213.155.5.14 ya.ru
213.155.5.14 www.yandex.ru
213.155.5.14 yandex.ru
213.155.5.14 www.rambler.ru
213.155.5.14 rambler.ru
Вот и все))
-
-
30.05.2009 в 11:31-
-
30.05.2009 в 11:33Ну, я понял, что сайты нагнулись не все, а популярные)) Главное чтобы этот список потом не восстанавливала какая-нить софтина))
-
-
30.05.2009 в 11:50Ваш компьютер был заражен!
Проверьте его антивирусами со свежими базами.
-
-
30.05.2009 в 11:53-
-
30.05.2009 в 14:46Попробовала заново провести всю цепочку действий, только теперь удалила все дублирующиеся строки из файла hosts (все где был 213.155.5.14). Вроде все - пока, по крайней мере, все работает. Правда Ad Aware ничего не нашел, но он у меня и обовлятья отказывается.
Чем можно проверить ноут чтобы и в самом деле этот список потом не восстанавливала какая-нить софтина)) ?..