Не открываются сайты антивирусов..

Discussion in 'Болталка' started by Fepsis, 2 Feb 2009.

Thread Status:
Not open for further replies.
Page 1 of 2
  1. Fepsis

    Fepsis Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    791
    Likes Received:
    391
    Reputations:
    72
    Народ, помню где-то видел такую тему тут.. Найти не могу.. Если кто знает - киньте ссылку или скажите как бороться с этим.. Сайты антивирусных программ не открываются ни какими браузерами..(((
     
    #1 Fepsis, 2 Feb 2009
  2. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    432
    Likes Received:
    164
    Reputations:
    -19
    \WINDOWS\SYSTEM32\DRIVERS\ETC

    там есть файл hosts открой его блокнотом и то что там - сюда кинь
     
    #2 diznt, 2 Feb 2009
  3. WebGer

    WebGer New Member

    Joined:
    30 Nov 2008
    Messages:
    3
    Likes Received:
    2
    Reputations:
    0
    посмотри файл hosts, возможно разгадка там.
    попробуй поставить антивирус с диска (если вирус и этому мешает, попробуй переименовать файл).
    а вообще скинь hijack лог.
     
    #3 WebGer, 2 Feb 2009
  4. Fepsis

    Fepsis Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    791
    Likes Received:
    391
    Reputations:
    72
    там всё гуд уже проверял.. вот:
    PHP:
    # (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
    #
    # Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
    #
    # Этот файл содержит сопоставления IP-адресов именам узлов.
    # Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
    # находиться в первом столбце, за ним должно следовать соответствующее имя.
    # IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
    #
    # Кроме того, в некоторых строках могут быть вставлены комментарии 
    # (такие, как эта строка), они должны следовать за именем узла и отделяться
    # от него символом '#'.
    #
    # Например:
    #
    #      102.54.94.97     rhino.acme.com          # исходный сервер
    #       38.25.63.10     x.acme.com              # узел клиента x

    127.0.0.1       localhost
    127.0.0.1   mpa    .one.microsoft.com
     
    #4 Fepsis, 2 Feb 2009
  5. Peklots

    Peklots Elder - Старейшина

    Joined:
    28 Sep 2008
    Messages:
    281
    Likes Received:
    144
    Reputations:
    36
    Win32.Kido
    Уверен на 80%
     
    #5 Peklots, 2 Feb 2009
  6. SpangeBoB

    SpangeBoB Elder - Старейшина

    Joined:
    12 Jul 2008
    Messages:
    1,680
    Likes Received:
    393
    Reputations:
    102
    1)http://rapidshare.com/files/192981089/klwk.zip.html
    2)http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx
     
    #6 SpangeBoB, 2 Feb 2009
  7. Fepsis

    Fepsis Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    791
    Likes Received:
    391
    Reputations:
    72
    чем убить его..?!?
     
    #7 Fepsis, 2 Feb 2009
  8. Fepsis

    Fepsis Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    791
    Likes Received:
    391
    Reputations:
    72
    Вторая ссылка не открывается... Первую юзаю.. Спасибо.. Позже отпишусь.

    ____________________________________

    Ничего не получилось... Какие ещё способы посоветуете..?!?
     
    #8 Fepsis, 2 Feb 2009
  9. SpangeBoB

    SpangeBoB Elder - Старейшина

    Joined:
    12 Jul 2008
    Messages:
    1,680
    Likes Received:
    393
    Reputations:
    102
    Первая ссылка утилита от Касперского,а вторая ссылка закрывать уязвимостьв сервисе Server,через который лезет этот вирус.
     
    #9 SpangeBoB, 2 Feb 2009
  10. waik

    waik Elder - Старейшина

    Joined:
    2 Nov 2008
    Messages:
    404
    Likes Received:
    163
    Reputations:
    12
    у меня таже фигня сканировался почти всеми обновлёнными антивирусами и с диска грузился сканировал и патчи ставил но нечего не помогает ,не один антивирус нечего не находит
     
    #10 waik, 2 Feb 2009
  11. Peklots

    Peklots Elder - Старейшина

    Joined:
    28 Sep 2008
    Messages:
    281
    Likes Received:
    144
    Reputations:
    36
    Дак все-таки Кидо?
     
    #11 Peklots, 2 Feb 2009
  12. Fepsis

    Fepsis Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    791
    Likes Received:
    391
    Reputations:
    72
    Утилита не нашла ничего..((
     
    #12 Fepsis, 2 Feb 2009
  13. Peklots

    Peklots Elder - Старейшина

    Joined:
    28 Sep 2008
    Messages:
    281
    Likes Received:
    144
    Reputations:
    36
    У меня так-же как и у тебя,но тож чет нихэ,какой-то модифицированный Кидо.
     
    #13 Peklots, 2 Feb 2009
  14. SpangeBoB

    SpangeBoB Elder - Старейшина

    Joined:
    12 Jul 2008
    Messages:
    1,680
    Likes Received:
    393
    Reputations:
    102
    Раздел в реестре существует такой HKLM\SYSTEM\CurrentControlSet\Services\netsvcs\Parameters\ServiceDll?
     
    #14 SpangeBoB, 2 Feb 2009
  15. Fepsis

    Fepsis Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    791
    Likes Received:
    391
    Reputations:
    72
    Нет такого...
     
    #15 Fepsis, 2 Feb 2009
  16. waik

    waik Elder - Старейшина

    Joined:
    2 Nov 2008
    Messages:
    404
    Likes Received:
    163
    Reputations:
    12
    у меня есть такое.Я когда читал про такие вирусы ,написано что он создаёт файл в /Windows/System32 и создаёт всегда с разными именами но с расширением dll и в HKLM\SYSTEM\CurrentControlSet\Services\ появляется такая-же ветка как и названия этого файла
     
    #16 waik, 2 Feb 2009
    Last edited: 2 Feb 2009
  17. Peklots

    Peklots Elder - Старейшина

    Joined:
    28 Sep 2008
    Messages:
    281
    Likes Received:
    144
    Reputations:
    36
    Короче если не видны скрытые и на флехе появляется recyler а в нем *****.vmx,то 100% Kido
     
    #17 Peklots, 2 Feb 2009
  18. SpangeBoB

    SpangeBoB Elder - Старейшина

    Joined:
    12 Jul 2008
    Messages:
    1,680
    Likes Received:
    393
    Reputations:
    102
    Тогда оттуда узнаешь название этой dll ,удаляешь раздел и из папочки %System%.

    Другим советую чательно просмтомтерть раздел реестра Services и c помощью Process Explorer процессы svchost.exe
     
    #18 SpangeBoB, 2 Feb 2009
  19. Fepsis

    Fepsis Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    791
    Likes Received:
    391
    Reputations:
    72
    Раздела такого нет 100%... Что ещё посоветуете..?!?

    А какие признаки вируса в svchost.exe..?!??
     
    #19 Fepsis, 2 Feb 2009
  20. SpangeBoB

    SpangeBoB Elder - Старейшина

    Joined:
    12 Jul 2008
    Messages:
    1,680
    Likes Received:
    393
    Reputations:
    102
    Я не имею ввиду именно с этим имен,а вообще подозрительные.
     
    #20 SpangeBoB, 2 Feb 2009
(You must log in or sign up to post here.)
Page 1 of 2
Thread Status:
Not open for further replies.