Вот, пока спал, друг посидел у меня вконтакте, говорит что кроме игры "Спросил, Увидел, Полюбил" - нигде не сидел, но кажется мне врёт(но советую там теперь никому не сидеть)
Проблема была в том, что некий троян, который заселился у меня, изменил мне файлы в папке etc (WINDOWS\system32\drivers\etc), все могут подумать что был изменен файл hosts, возможно, но я перезагружал комп и снова в него лез - и там ничего не было, я даже облазил все файлы в данной папке - ничего связанного с тем-же вконтактом не было.
Суть взлома проявлялась в том, что с меня просили отправить смс на номер, я облазил интернет, где все писали лезть в файл, или прочистится антивиром, я делал и первое и второе - не помогало, но люди писали это для других номеров и текстов(иных взломов с смс), потратил два дня, я не зависим от вконтакта, но мне стало интересно так как это превый троян\вирус\скрипт с которым я разобрался не сразу.
В общем, кто столкнется и не будет знать что делать, выход: в папке C:\WINDOWS\system32\drivers\ - создать новую папку, не важно какое название и файлы из С:\WINDOWS\system32\drivers\etc перенести(заметьте не скорпировать) в эту папку, что б она была пуста и перезагрузить компьютер, решение эллементарное - не знаю как не догадался.
Я написал это с целью, что б никто как я не тратил время на бесполезные чистки и проверки файлов. Надеюсь этим я правила раздела не нарушил.
Сообщение написал не перезагружав компьютер после открытия наконец вконтакта, поэтому не знаю, возможно троян потом опять внесёт изменения - так как проверка мне его не показала.
И да, всего-то одно сообщение на весь гугл дало мне правильный совет, судя из этого я сделал вывод - что я попался на новый троян или скрипт, не знаю как его назвать и думаю не я один столкнусь теперь с этой проблемой.
да, теперь начались тормоза системы и я думаю именно после и из-за этого.
в таком случае, ХЕЛП МИ, я сдаюсь, я уже не знаю что делать, я проверял систему, вырубал лишние процессы, неужели единственный выход - переустановка виндовс?((
суть тормозов в том, что например в баттл.нэте (вар3) у меня тупит и-нет, проверял пингом - всё отлично.
загружает файлы - но в конце не загружает последний кб 0-0 в тупую, как не старался скачать что-либо.
страници и запуск программы уххх, как долго. Я в потерях.
Посоветуйте кто-нибудь, что мне делать
в таком случае, ХЕЛП МИ, я сдаюсь, я уже не знаю что делать, я проверял систему, вырубал лишние процессы, неужели единственный выход - переустановка виндовс?((
суть тормозов в том, что например в баттл.нэте (вар3) у меня тупит и-нет, проверял пингом - всё отлично.
загружает файлы - но в конце не загружает последний кб 0-0 в тупую, как не старался скачать что-либо.
страници и запуск программы уххх, как долго. Я в потерях.
Посоветуйте кто-нибудь, что мне делать
Самое банальное. Восстановление системы.
Может откат и поможет.
Может откат и поможет.
Если не ошибаюсь, откат возможно максимум на сутки, или даже меньше, вирус завёлся раньше, вряд-ли поможет.
Если ХР, то там все вроде по точкам восстановления. По дате нужно ориентироваться.
Пользовался этой штукой всего один раз, но вроде если мне не изменяет память, откаты можно делать по разным датам. Попробуй, все-равно в твоем случае терять нечего)))
Просто была похожая фигня, скачал софт паленый, а там спам-бот хренов смску просил отослать, или смотреть дурную рекламу презиков и прочей ерунды.
Решил проблему откатом. Правда пропали некоторые новые изменения, но зато той фигни не стало. Оно того стоило.
Пользовался этой штукой всего один раз, но вроде если мне не изменяет память, откаты можно делать по разным датам. Попробуй, все-равно в твоем случае терять нечего)))
Просто была похожая фигня, скачал софт паленый, а там спам-бот хренов смску просил отослать, или смотреть дурную рекламу презиков и прочей ерунды.
Решил проблему откатом. Правда пропали некоторые новые изменения, но зато той фигни не стало. Оно того стоило.
Думаю откатом не спасти... Думаю дело в реестре... Вот бы тебе найти раздел реестра где это все прописано)
Была похожая ситуация, к процессу explorer.exe был прилеплен странный файл) С помощью Process Explorer v12.04 я удалил процесс. Все стало на свои места. Правда запись в реестре то осталась, и при каждом запуске винды выдавало ошибку что не может запустить файл так как я его удалил)
также на компе завалялась программка.... Ага вот нашел, ransomhide0.5.13 программа для вообщем скачай запусти сам поймешь) Не знаю как это объяснить) RansomHide - утилита для удаления навязчивых [порно и т.п.] окон с предупреждением о блокировании системы до тех пор, пока не будет отправлено платное СМС.
Такс... Что же еще... Найди программку Malwarebytes' Anti-Malware только с кряком.
Еще список программ которые тебе могут помочь:
HijackThis 2.0.2
Trojan Remover 6.8.1 наверное самая полезная, находит удаляет и исправлят всю каку что трояны натворили) Или это HijackThis.... Короче не помню)
Но самое главное руки и банка бабушкиных соленых огурцов ммм....
Если помог скажешь чем, спасибо)
з.ы
За подробностями, ссылками на скачку в пм. Ах да и с самого начала пробуй HijackThis 2.0.2 и Trojan Remover 6.8.1.
Была похожая ситуация, к процессу explorer.exe был прилеплен странный файл) С помощью Process Explorer v12.04 я удалил процесс. Все стало на свои места. Правда запись в реестре то осталась, и при каждом запуске винды выдавало ошибку что не может запустить файл так как я его удалил)
также на компе завалялась программка.... Ага вот нашел, ransomhide0.5.13 программа для вообщем скачай запусти сам поймешь) Не знаю как это объяснить) RansomHide - утилита для удаления навязчивых [порно и т.п.] окон с предупреждением о блокировании системы до тех пор, пока не будет отправлено платное СМС.
Такс... Что же еще... Найди программку Malwarebytes' Anti-Malware только с кряком.
Еще список программ которые тебе могут помочь:
HijackThis 2.0.2
Trojan Remover 6.8.1 наверное самая полезная, находит удаляет и исправлят всю каку что трояны натворили) Или это HijackThis.... Короче не помню)
Но самое главное руки и банка бабушкиных соленых огурцов ммм....
Если помог скажешь чем, спасибо)
з.ы
За подробностями, ссылками на скачку в пм. Ах да и с самого начала пробуй HijackThis 2.0.2 и Trojan Remover 6.8.1.
Вот здесь полная копия моей проблемы.
Смог найти эту страницу лишь благодаря касперскому ремоверу ) он показал мне троян рункит, который даже не лечился, сначала думал этот системный файл, так как это виндовский. Но найдя в гугле по значению рункита, я нашел решение.
Кто попадется на этот злой троян, идите по методу как описывают там.
Да, сложный малый попался, я б сам фиг бы что-либо сделал)
И да, не старайтесь стерать благодаря прогам, проблема в том, что этот файл невозможно стереть по запрету самого виндовска, злоумышленник умный делал, всё продумал сволочь.
Смог найти эту страницу лишь благодаря касперскому ремоверу ) он показал мне троян рункит, который даже не лечился, сначала думал этот системный файл, так как это виндовский. Но найдя в гугле по значению рункита, я нашел решение.
Кто попадется на этот злой троян, идите по методу как описывают там.
Да, сложный малый попался, я б сам фиг бы что-либо сделал)
И да, не старайтесь стерать благодаря прогам, проблема в том, что этот файл невозможно стереть по запрету самого виндовска, злоумышленник умный делал, всё продумал сволочь.
У меня была похожая проблема со всплывающим окном, требующим отправку смс. Может поможет...
Через касперского я нашел директорию файлов этого вируса, и ограничил (а точнее убрал полностью) доступ домашней группы к ёё использованию. После перезагрузки окно исчезло и я потер файлы.
Попробуй заблокировать файлы, в которые залез вирус для пользователей.
Через касперского я нашел директорию файлов этого вируса, и ограничил (а точнее убрал полностью) доступ домашней группы к ёё использованию. После перезагрузки окно исчезло и я потер файлы.
Попробуй заблокировать файлы, в которые залез вирус для пользователей.
Инф на всякий случай проверься
Пуск | Выполнить | cmd | sfc /scannow
sfc /scannow - проверка целостности системных файлов
потребуется инсталлиционный диск с ОС или если диск на жестком то прописать к нему путь в реестре там где параментры Setup Винды...точно не помню надо гуглить.Source Path параметр..
п.с я полагаю проблему ты уже решил?
Пуск | Выполнить | cmd | sfc /scannow
sfc /scannow - проверка целостности системных файлов
потребуется инсталлиционный диск с ОС или если диск на жестком то прописать к нему путь в реестре там где параментры Setup Винды...точно не помню надо гуглить.Source Path параметр..
п.с я полагаю проблему ты уже решил?
нет не решил, вирус вернулся и ещё БОЛЬШЕ торомозит систему, ели даёт возможность залить по страницам и писать сообщения.
Иногда растормаживает, но потом опять...
старый метод удаления его уже не помогает, теперь нужен новый(
вирус находит только касперский, троян ремо и хиджек не видят его вообще.
он что, живой? Иммунитет разработал?
upd. семейство касперских на этот раз помогло.
http://support.kaspersky.ru/faq/?qid=208636926
upd2. помогло на время, опять проявился... боже я задолбался!)
Иногда растормаживает, но потом опять...
старый метод удаления его уже не помогает, теперь нужен новый(
вирус находит только касперский, троян ремо и хиджек не видят его вообще.
он что, живой? Иммунитет разработал?
upd. семейство касперских на этот раз помогло.
http://support.kaspersky.ru/faq/?qid=208636926
upd2. помогло на время, опять проявился... боже я задолбался!)
у меня было подобное.
я удалил куки и нашел левый процесс, который начинался только при выходе в интернет. Файл, который производил этот процесс удалить не удалось и я сунул его в карантин и снова прочистил комп утилитой. помогло)
я удалил куки и нашел левый процесс, который начинался только при выходе в интернет. Файл, который производил этот процесс удалить не удалось и я сунул его в карантин и снова прочистил комп утилитой. помогло)
Да тут сложнее...Инф или сам запость как следует по правилам на virusinfo или, если знаешь где и как заразился скинь мне ссылку в ПМ. а если запостишь на virusinfo с логами как полагается, тоже мож скинуть ссылку..любопытно, что за зверь.
у него какая функция самообучения.
после его удаления - он появляется снова в новом файле, и старые сканеры его уже не находят - а если скачать новый и излечить, излечит но на время - но потом появится и этот сканер тоже находить не будет.
зверь ещё тот.
я клоню к тому. что у него всё время новая ссылка.
и да, на вирусинфо есть решение - скачать лайв сд др вэба, или подобные фишки.
но вирус блин, умный, он сволочь не даёт качать такие файлы на фтп. Если кто может, запакуйте в архив и залейте на файлообменник подобную вещь, попробую записать на диск и заменить длл.
а лучше передать файл как-то, так как вирус сразу виснит браузер когда захожу по ссылке ftp://***
с торрентом таже фигня.
после его удаления - он появляется снова в новом файле, и старые сканеры его уже не находят - а если скачать новый и излечить, излечит но на время - но потом появится и этот сканер тоже находить не будет.
зверь ещё тот.
я клоню к тому. что у него всё время новая ссылка.
и да, на вирусинфо есть решение - скачать лайв сд др вэба, или подобные фишки.
но вирус блин, умный, он сволочь не даёт качать такие файлы на фтп. Если кто может, запакуйте в архив и залейте на файлообменник подобную вещь, попробую записать на диск и заменить длл.
а лучше передать файл как-то, так как вирус сразу виснит браузер когда захожу по ссылке ftp://***
с торрентом таже фигня.