Помощь Очистка системы от вирусов

BIG MaD

Модератор
ребята помогите,захожу с любого браузера в вконтакт,ввожу логин а мне мол подверди свою страничку смс кодом и номер спрашивает,ввожу как надо и мне в ответ оперетор не поддерживаеться:(с рабочего компа норм все входит,помоги плиз
C:\WINDOWS\system32\drivers\etc\hosts
в этом файле удали всё что после
"""""""""""
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost
"""""""""""
между ковычками содержится инфа, которая обычно есть там.
 

aLfa_

Самец :)
ребята помогите,захожу с любого браузера в вконтакт,ввожу логин а мне мол подверди свою страничку смс кодом и номер спрашивает,ввожу как надо и мне в ответ оперетор не поддерживаеться:(с рабочего компа норм все входит,помоги плиз
C:\WINDOWS\system32\drivers\etc\hosts
в этом файле удали всё что после
"""""""""""
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost
"""""""""""
между ковычками содержится инфа, которая обычно есть там.
блин Дима,че там удалить?ну я нашел этот файл, дальше его через что открыть?
 

BIG MaD

Модератор
блокнотом хоть открой.
если нет Total commander
а удалить всё что ниже строчки 127.0.0.1 localhost
ну и что выше неё тоже ПОСМОТРИ.
или лучше тупо скопируй и выложи сюда. Я скажу что удалить.
 

BIG MaD

Модератор
открыл,удалил,все так же(((((((((((((
выложи сюда что там у тебя.
и после этого надо ребутнуть банку. потом проверить СНОВА этот файл
ты щас боришься с последствиями. а источник нашёл?
пока есть зараза - можешь 100 раз чистить файл, а зараза будет править этот файл сама.

p.s. про машину - просто приеду в СТО и буду лохом выглядить как блондинка :) вот там что то гудит когда то....
 

aLfa_

Самец :)
открыл,удалил,все так же(((((((((((((
выложи сюда что там у тебя.
и после этого надо ребутнуть банку. потом проверить СНОВА этот файл
ты щас боришься с последствиями. а источник нашёл?
пока есть зараза - можешь 100 раз чистить файл, а зараза будет править этот файл сама.

p.s. про машину - просто приеду в СТО и буду лохом выглядить как блондинка :) вот там что то гудит когда то....
ну щас ищю доктором бебом, 11 троянов нашел,потом ребутну, по машине ко мне на работу после завтра заедь послушаем твой гул
 

BIG MaD

Модератор
после ребута это?
127.0.0.1 localhost
хз нужна эта строчка или нет. щас то работает?
 

Ленивый

Ословед
Для добавлений в hosts, можно использовать bat-файл:
Код:
call:Install [B]xxx.com[/B]

:Install
setlocal enableextensions enabledelayedexpansion
set sHostFile=%SystemRoot%\System32\drivers\etc\hosts
echo.>>"%sHostFile%"
set sHost=%~1
if defined sHost (
    for /f "usebackq eol=# tokens=1,2" %%i in ("%sHostFile%") do (
        if /i "%%j" equ "%sHost%" (
            set /a bFound = 1
            set sAddress=%%i
        )
    )
        if defined bFound (
        echo.Host [%sHost%] ^(!sAddress!^) already present in [%sHostFile%]
    ) else (
        echo.Add host [%sHost%] ^(127.0.0.1^) into [%sHostFile%]
        echo.127.0.0.1    %sHost%>>"%sHostFile%"
    )
) else (
    echo.Usage: "%~nx0" ^<hostname^>
)
endlocal
GoTo:EOF
P.S вместо xxx.com добавляете то, что вам необходимо.
 
Сегодня столкнулся с такой проблемой.
ESS 4 нашел вирус при проверки.

Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = explorer.exe(1752) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна.

Ну я конечно пошел гуглить и наткнулся на всякие форумы, с ходом лечения и т.д. Заметил, что для чистки всё индивидуально, предостовляешь логи и тебе выносят вердикт, кто-нибудь в этом шарит?

p.s. винда - xp sp3 (32), ess (4.2.67.10)
Пробовал найти вирус с других антивирусных программ, не находят эту заразу :(
 

Ленивый

Ословед
Ну я конечно пошел гуглить и наткнулся на всякие форумы, с ходом лечения и т.д. Заметил, что для чистки всё индивидуально, предостовляешь логи и тебе выносят вердикт, кто-нибудь в этом шарит? Пробовал найти вирус с других антивирусных программ, не находят эту заразу :(
Чем не устраивают "всякие форумы"? Ничего нового тебе не скажут. ))) Попробовать никто не мешает и хуже не будет )))
 

babayka

Ословед
Пробовал найти вирус с других антивирусных программ, не находят эту заразу :(
Попробуй загрузиться с любого Лайф СД, хотя бы с этого AntiSMS 2.4.iso 42.68 Мб, и запустить заранее скачанный сканер Dr.Web CureIt!
Раза два помогло, но раз на раз не сходится. Можно для начала просканировать утилитой AntiSMS 2.4. Перед началом сканирования утилитами запусти Мой компьютер на Лайф СД, и удали системные папки "Recycler" и "System Volume Information" на всех дисках и разделах, там могут быть "гнёзда" заразы. Пробуй.
 

coolyok

Ословед
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
Самая главная строчка в скрипте=)) терпеть не могу продукты маил.ру
А вообще ELSE5C50DHU.EXE наверное и был вашей проблемой, можно было Anvir'ом проверить автозагрузку
 

dvO_-1Ka

Ословед
проблема такая:
на нетбуке после действий вируса слетели ассоциации файлов (не открываются *.exe *.lnk *.reg файлы)
Kaspersky Rescue Disk 10
удалил это вирус, НО проблема осталась
на сайте Касперского я нашел программку которая восстановит ассоциации, НО она не запускается ни в одном из 3 форматов, которые были предложены на сайте (*.com *.pif *.exe)
есть файлы реестра которые могут помочь исправить эту ошибку, но и они не запускаются
как дальше быть?
 

dvO_-1Ka

Ословед
проблема такая:
на нетбуке после действий вируса слетели ассоциации файлов (не открываются *.exe *.lnk *.reg файлы)
Kaspersky Rescue Disk 10
удалил это вирус, НО проблема осталась
на сайте Касперского я нашел программку которая восстановит ассоциации, НО она не запускается ни в одном из 3 форматов, которые были предложены на сайте (*.com *.pif *.exe)
есть файлы реестра которые могут помочь исправить эту ошибку, но и они не запускаются
как дальше быть?
Какая винда?
Win 7 Basic
 
Сверху