Подхватил заразу. Теперь в контакт не заходит.

Загитов Азат Загитов Азат

Итак. Началось с того, что у одной знакомой была ссылка в личной инфе в контакте, ну я и решил просмотреть. Сайт знакомым показался. Зашёл, после чего произошло следующее:
Nod32 выдал сообщение о заблокированном веб-узле (v5gb.co.cc), а Outpost выдал запрос на доступ к сети приложения "README[1].EXE" (без палева:), я конечно же доступ заблокировал, и в правилах убрал полную его активность, до тех пор пока я не найду, суку.
Захожу в контакт. Выдаёт страницу с запросом пароля. Я не стал вводить, просмотрел исходный файл страницы. Http://df6f.co.cc/login.php/ вот какой сайт там был указан:) и все остальные ссылки были либо недоступны, либо выводили меня на ту же главную страницу. Да и под знаком копирайта стояли года 2006-2010 ) ваще не палятся парни. Спустя некоторое время заходя на страницу ВК мне говорили что данный адрес http://df6f.co.cc (!) недоступен, посетите страницу хостинга co.cc, а потом ваще либо 404 либо 500 ошибка. Естесственно в другом браузере тоже самое

я пошёл смотреть hosts. Там всё в норме.
Я прогнал и нодом и аутпостом. Снова ничего.
Я нашёл через журнал outposta папку, в которой был этот readme[1].exe, но его там не оказалось.
Попытался через штатный поиск найти файл.
Перерыл все папки temp и temporary internet files. Почистил кэш. Ну всё использовал что знал.
Мои знания иссякли. Систему сносить не хотелось бы.

Внимание, знатоки! Вам слово.
Дополнено (1). 2FreedomHex: лог какой то длинный, гугл не хочет его отправлять. Может на почту?
---
2Roc: ничё подобного не качал. Я ж не олень) но если подобная ситуация была, как разобрался?
---
2LSden: AVZ ничего не нашёл
Дополнено (2). Всем спасибо за советы. Учту на будущее)

проблема исчезла после того, как CureIt нашёл файл с расширением sys и грохнул его.

Гость Гость

Сочувстую

LSDen LSDen

В руки AVZ и CureIT поочереди, и проверяй полностью папку Documents and Settings(или Users в висте или семерке)

HaigoMeiko HaigoMeiko

Скачай Dr Web Life CD, запиши на диск, вставь в дисковод, перезапусти компьютер.

FreedomHex FreedomHex

Netstat -a -n -b И смотри что коннектится во внешку при подключении (Логи в студию.

Roc Roc

Файлы качал какие-либо?
Случай у меня был недавно. Девушка скачала какую то прогу, которая показывает статистику вконтакте. Такое же действие от программы было.

Roc Roc

Я скачал эту прогу, глянул какое название у программы. В реестре пробил "vkon" (часть названия проги, которую девушка скачала), вылезло кучу файлов расширения. Bat (консольные приложения винды, даже если это зловредные, то антивинусами они не определяются). Все с подозрительными записями удалил. Все стало нормально.
Советую так же проверить утилитой AVZ весь компьютер. Всякие CureIt (от доктор веба) могут не найти батники.
В AVZ влючите функцию AVZ guard, а в параметрах поиска выберите все, что может помочь в вашем случае (думаю сами резбересь).
Так же проверьте автозапуск:
1) Пуск - все программы - автозапуск (там могут находиться злочастные ерундовины)
2) пуск - выполнить - msconfig - автозагрузка

если что, то можешь позвонить в скайп мне. Логин: roc2707 Если будет время, то попробую помочь.

makaronnik makaronnik

Дело в том, что некоторые вирусы создают фейковый файл хостс. Попробуй следующее:
1. Скачай программку по ссылке ниже

http://e404.ho.ua/Soft/Host-killer.bat

2. Запусти ее от имени администратора
3. Откроется командная строка и сразу закроется
4. Перезагрузи комп.

Эта маленькая программка удаляет файл хост, даже если он скрытый. После перезагрузки новый, стерильный файл хостс создается автоматом. Дерзай.

Lev4 Lev4

Можно с командной строки просто удалить файл hnukg.sys, который находится в папке Windows. Кстати при наличии вируса первым бросается в глаза то, что фейковые сайты написаны на анси, тогда как настоящие на юникоде…

Добавить комментарий | Похожие обсуждения

Вопросы и ответы по Вконтакте
Вопросы и ответы

Популярные вопросы и ответы о социальной сети www.vkontakte.ru (vk.com)