[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Развлекательный портал » Настройка выделенного сервера CS:Source » Помощь » Избавляемся от всеми известного нам вируса [В]контакте и тд
Избавляемся от всеми известного нам вируса [В]контакте и тд
SonicДата: Среда, 05.05.2010, 16:10 | Сообщение # 1
Группа: Администраторы
Сообщений: 43
Репутация: 5
Статус: Offline
Привожу примеры, скачиваем нам не понятный ЕХЕ или BAT файл открываем и ничего не происходит антивирь вроде не ругается, все нормально. Заходим на yandex например или ВК и тут бах табличка отправьте смс с кодом чтобы получить доступ к странице ага как же, потратим деньги и в итоге останемся ни с чем. Антивир такую проблему не решит так что сразу забываем про осмотр всей системы и любые другие "помощники по шпионам". В это время самое главное если у вас раньше ВК заходило сразу а теперь появился просто обычный контакт тоесть снова вводить свой лог и пасс ни в коем случае этого не делаем иначе пиздец нашему акку, мыло и любые другие сайты связанные с лог и пасс(особенно если это связанно с деньгами).

Что нужно делать в такой ситуации обычно этот способ написан везде, но я повторюсь т.к. столкнулся с новым разводом который не опытный пользователь не сумеет исправить.

Вариант №1.

C:\WINDOWS\system32\drivers\etc\hosts - проверьте этот документ (открывать блокнотом), если там есть упоминания о ВКонтакте (vkontakte.ru, vk.com) - удалите эти строки. (ВНИМАНИЕ. Вы должны быть администратором компьютера). Удаляем все кроме 127.0.0.1 localhost.
Если у вас на жестком диске есть файл vkontakte.exe или VK.exe - удалите его.

Вариант №2

Ваш компьютер заражён вирусом, который отредактировал реестр. Неправильное изменение реестра может нарушить работу Вашей системы.

Чтобы избавиться от вируса, выполните следующие действия:
1. Пуск - Выполнить - regedit.exe
2. В появившемся окне выберите путь - \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
3. Во вкладке Parameters в правой части окна появится меню с именем файла, его типом и значением.
Выберите DataBasePath и нажмите на него правой кнопкой мыши, выберите Изменить. Замените значение на %SystemRoot%\System32\drivers\etc (если у Вас такое же значение, то заменять его не нужно и необходимо выполнить алгоритм из Варианта №1, относящегося к файлу hosts).

Проверьте компьютер на наличие вирусов.
Измените пароли от почтового ящика и от ВКонтакте. (Желательно)

Это все уже написано на разных сайтах и обычно когда мы ловим такую шнягу почти все известные нам поисковики заблокированы этим. Но в большинстве случаях есть те на которые мы можем зайти к примеру www.yahoo.ru вы там так же можете найти эту информацию но перейдем к главному. Новый способ.

1) Открываем мы папку C:\WINDOWS\system32\drivers\etc и бах там есть файл hosts.txt (Сразу берите это во внимание у файла hosts НЕТУ РАЗРЕШЕНИЯ! Он должен выглядеть так hosts) А нашего желанного который нам нужно исправить файл нету тобишь hosts, да мы сразу думаем файл скрытый, заходим в Сервис> Свойства папки> Закладка ВИД ставим "Показывать скрытые файлы и папки" и бах все равно ничего не происходит. Самые легкие способы
вставляем в браузер такую строку C:\WINDOWS\system32\drivers\etc\hosts он сам нам скачивает этот файл и он уже виден, его мы и меняем убираем все начисто кроме 127.0.0.1 localhost, затем копируем в папку "etc" уже исправленный файл. Все исправлено.

2) Тоже легкий способ создаем блокнотом документ hosts.txt и пишем 127.0.0.1 localhost НО НЕ В ПАПКЕ "etc", затем жмем переименовать и убираем расширение txt затем копируем его и вставляем в папку etc все вредоносный файл убран и стоит только наш.

Если у вас не показано расширение файлов, делаем следующие:
Сервис> Свойства папки> Закладка ВИД. Убираем галку у "Скрывать расширение для зарегистрированных типов файлов" жмем применить и ОК, все.

Всем удачи надеюсь кому-то помогу и желаю вам не ловить эту херню.

P.S. То что вы скачивали и открывали тобишь EXE или BAT файл его нужно удалить, так же чтобы избежать такой же херни можно взять файл hosts нажать правой кнопкой мыши и свойства, выбрать только для чтения и применить, ОК.

 
Развлекательный портал » Настройка выделенного сервера CS:Source » Помощь » Избавляемся от всеми известного нам вируса [В]контакте и тд
  • Страница 1 из 1
  • 1
Поиск: