Короче проблема такая: сестренка запустила EXEшник вот ссылка на него http://www.vkontakte.ms/admin/VKontakte.exe теперь меня не пускает вконтакте((( если захожу через мозиллу или интеренет эксплоурер мне пишет что нужно активировать страничку вконтакте с помошью смс!Через оперу недоступен сервер!В процессах вроде ничего не появилось!Что делать? Если что ася 444400105 ПОМОГИТЕ ПЛИЗ!
Скажи своей сестренке - "Молодец,спасибо тебе! Побольше запускай всяких EXE левых! Ты такая умная! Я тебя обожаю",а потом возьми дубинку незаметно и пока она сидит за компом и тебя не видит тресни ей по голове.
ПАСИБО))) ПОТОМ ПОПРОБУЮ!НО ЩАС ЧТО-ТО НУЖНО ДЕЛАТЬ С КОМПОМ!ВИНДУ ПЕРЕУСТАНАВЛИВАТЬ НЕ СИЛЬНО ХОЧЕТСЯ!НЕСКОЛЬКО ДНЕЙ КАК ПОСТАВИЛ ЗАНОВО!ЧТО ДЕЛАТЬ?
C:\WINDOWS\system32\drivers\etc там файл hosts откроешь блокнотом, найди ip. если напротив стоит адрес в контакте.ру - удаляй dc. строчку, или просто попробубуй отключить javascript в браузере.
А ну и ещё, Пуск -> выполнить _> msconfig и из автозагрузки убери галочки с того, что не нужно, можешь и со всего сразу убрать, и запусти диспетчер задач и заверши все левые процессы.
тс, темы типа "Помогите", "Что делать" и т.д. запрещены, нужно писать чё от народа хочеш, ну типа "Сестра дура" ничо так, норм Но ты подкинул фкуснаы экзешник, такчто пойду исследовать
http://anubis.iseclab.org/?action=result&task_id=1d8b11add038b29942516c6406c9ea910&format=html Вот чо я вам скажу: exeшник создаёт папку C:\DOCUME~1\{user}\LOCALS~1\Temp\1.tmp\ в нею ложит разные файлеки, среди них батник client-serv.bat Code: b2e b2e.dll binaries.txt client-serv.bat Этот банник много копается в реестре в части IE, кэш его ищет, ещё чёто там.... Потом вирь читает и изменяет C:\WINDOWS\system32\drivers\etc\hosts ТС, нажми пуск - выполнить и напиши туда Code: notepad C:\WINDOWS\system32\drivers\etc\hosts Всё чё там будет скопируй и дай сюда === Я уже сам посмарел Напиши Code: notepad C:\WINDOWS\system32\drivers\etc\hosts и удали оттуда строки Code: 91.189.113.143 mail.ru 91.189.113.143 www.mail.ru 91.189.113.143 www.yandex.ru 91.189.113.143 yandex.ru 91.189.113.143 www.vkontakte.ru 91.189.113.143 vkontakte.ru 91.189.113.143 www.odnoklasniki.ru 91.189.113.143 odnoklasniki.ru и сохрани, потом пуск - выполнить ipconfig /flushdns Потом перезагрузи комп и всё норм будет === Если кому интересно, вот я перехватил что он за файлы ложит в папку http://slil.ru/27461452 Вывод: Это Trojan Virus Win32/Rekwoj.A Meredrop Тоесть он дропает в темп бантик который тупо в хосты пишет строки, очень приметивная хрень
Ктонить будет хекать 91.189.113.143? http://91.189.113.143/fakes/mailru/index.htm http://91.189.113.143/fakes/yandex/index.htm http://91.189.113.143/fakes/vkontakte/index.html http://91.189.113.143/fakes/odnoklassniki/index.htm Code: Warning: preg_match() expects parameter 2 to be string, array given in /home/webmaster/www/vkontakte.ms/fakes/yandex/login.php on line 6