Помощь Очистка системы от вирусов

[BIG MaD]

ребята помогите,захожу с любого браузера в вконтакт,ввожу логин а мне мол подверди свою страничку смс кодом и номер спрашивает,ввожу как надо и мне в ответ оперетор не поддерживаетьсяс рабочего компа норм все входит,помоги плиз

C:\WINDOWS\system32\drivers\etc\hosts
в этом файле удали всё что после
"""""""""""
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost
"""""""""""
между ковычками содержится инфа, которая обычно есть там.

 

[aLfa_]

ребята помогите,захожу с любого браузера в вконтакт,ввожу логин а мне мол подверди свою страничку смс кодом и номер спрашивает,ввожу как надо и мне в ответ оперетор не поддерживаетьсяс рабочего компа норм все входит,помоги плиз

C:\WINDOWS\system32\drivers\etc\hosts
в этом файле удали всё что после
"""""""""""
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost
"""""""""""
между ковычками содержится инфа, которая обычно есть там.

блин Дима,че там удалить?ну я нашел этот файл, дальше его через что открыть?

 

[BIG MaD]

блокнотом хоть открой.
если нет Total commander
а удалить всё что ниже строчки 127.0.0.1 localhost
ну и что выше неё тоже ПОСМОТРИ.
или лучше тупо скопируй и выложи сюда. Я скажу что удалить.

 

[aLfa_]

открыл,удалил,все так же(((((((((((((

 

[BIG MaD]

открыл,удалил,все так же(((((((((((((

выложи сюда что там у тебя.
и после этого надо ребутнуть банку. потом проверить СНОВА этот файл
ты щас боришься с последствиями. а источник нашёл?
пока есть зараза - можешь 100 раз чистить файл, а зараза будет править этот файл сама.

p.s. про машину - просто приеду в СТО и буду лохом выглядить как блондинка вот там что то гудит когда то....

 

[aLfa_]

открыл,удалил,все так же(((((((((((((

выложи сюда что там у тебя.
и после этого надо ребутнуть банку. потом проверить СНОВА этот файл
ты щас боришься с последствиями. а источник нашёл?
пока есть зараза - можешь 100 раз чистить файл, а зараза будет править этот файл сама.

p.s. про машину - просто приеду в СТО и буду лохом выглядить как блондинка вот там что то гудит когда то....

ну щас ищю доктором бебом, 11 троянов нашел,потом ребутну, по машине ко мне на работу после завтра заедь послушаем твой гул

 

[aLfa_]

вот файл этот

 

[BIG MaD]

после ребута это?
127.0.0.1 localhost
хз нужна эта строчка или нет. щас то работает?

 

[coolyok]

В Win7 оно закомментировано по умолчанию

ну раскомментированный localhost вроди никому не вердил еще=)

 

[Ленивый]

Для добавлений в hosts, можно использовать bat-файл:

call:Install [B]xxx.com[/B]

:Install
setlocal enableextensions enabledelayedexpansion
set sHostFile=%SystemRoot%\System32\drivers\etc\hosts
echo.>>"%sHostFile%"
set sHost=%~1
if defined sHost (
    for /f "usebackq eol=# tokens=1,2" %%i in ("%sHostFile%") do (
        if /i "%%j" equ "%sHost%" (
            set /a bFound = 1
            set sAddress=%%i
        )
    )
        if defined bFound (
        echo.Host [%sHost%] ^(!sAddress!^) already present in [%sHostFile%]
    ) else (
        echo.Add host [%sHost%] ^(127.0.0.1^) into [%sHostFile%]
        echo.127.0.0.1    %sHost%>>"%sHostFile%"
    )
) else (
    echo.Usage: "%~nx0" ^<hostname^>
)
endlocal
GoTo:EOF

P.S вместо xxx.com добавляете то, что вам необходимо.

 

[RIVAAA]

Сегодня столкнулся с такой проблемой.
ESS 4 нашел вирус при проверки.

Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = explorer.exe(1752) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна.

Ну я конечно пошел гуглить и наткнулся на всякие форумы, с ходом лечения и т.д. Заметил, что для чистки всё индивидуально, предостовляешь логи и тебе выносят вердикт, кто-нибудь в этом шарит?

p.s. винда - xp sp3 (32), ess (4.2.67.10)
Пробовал найти вирус с других антивирусных программ, не находят эту заразу

 

[Ленивый]

Ну я конечно пошел гуглить и наткнулся на всякие форумы, с ходом лечения и т.д. Заметил, что для чистки всё индивидуально, предостовляешь логи и тебе выносят вердикт, кто-нибудь в этом шарит? Пробовал найти вирус с других антивирусных программ, не находят эту заразу

Чем не устраивают "всякие форумы"? Ничего нового тебе не скажут. ))) Попробовать никто не мешает и хуже не будет )))

 

[babayka]

Пробовал найти вирус с других антивирусных программ, не находят эту заразу

Попробуй загрузиться с любого Лайф СД, хотя бы с этого AntiSMS 2.4.iso 42.68 Мб, и запустить заранее скачанный сканер Dr.Web CureIt!
Раза два помогло, но раз на раз не сходится. Можно для начала просканировать утилитой AntiSMS 2.4. Перед началом сканирования утилитами запусти Мой компьютер на Лайф СД, и удали системные папки "Recycler" и "System Volume Information" на всех дисках и разделах, там могут быть "гнёзда" заразы. Пробуй.

 

[RIVAAA]

Решил проблему на одном из http://www.adminplanet.ru/t7643.htmlфорумов.

 

[coolyok]

Решил проблему на одном из http://www.adminplanet.ru/t7643.htmlфорумов.

exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
Самая главная строчка в скрипте=)) терпеть не могу продукты маил.ру
А вообще ELSE5C50DHU.EXE наверное и был вашей проблемой, можно было Anvir'ом проверить автозагрузку

 

[dvO_-1Ka]

проблема такая:
на нетбуке после действий вируса слетели ассоциации файлов (не открываются *.exe *.lnk *.reg файлы)
Kaspersky Rescue Disk 10
удалил это вирус, НО проблема осталась
на сайте Касперского я нашел программку которая восстановит ассоциации, НО она не запускается ни в одном из 3 форматов, которые были предложены на сайте (*.com *.pif *.exe)
есть файлы реестра которые могут помочь исправить эту ошибку, но и они не запускаются
как дальше быть?

 

[BIG MaD]

AVZ пробывал?

 

[dvO_-1Ka]

НИ ОДИН exe файл не может запуститься...
Ни один

 

[dvO_-1Ka]

проблема такая:
на нетбуке после действий вируса слетели ассоциации файлов (не открываются *.exe *.lnk *.reg файлы)
Kaspersky Rescue Disk 10
удалил это вирус, НО проблема осталась
на сайте Касперского я нашел программку которая восстановит ассоциации, НО она не запускается ни в одном из 3 форматов, которые были предложены на сайте (*.com *.pif *.exe)
есть файлы реестра которые могут помочь исправить эту ошибку, но и они не запускаются
как дальше быть?

Какая винда?

Win 7 Basic

 

[BIG MaD]

НИ ОДИН exe файл не может запуститься...
Ни один

загрузиться с флешки либо с USB-DVD привода.