Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   HELP ME (https://forum.antichat.xyz/showthread.php?t=116488)

Nikolas2009 18.04.2009 09:49
HELP ME
 
Короче проблема такая: сестренка запустила EXEшник вот ссылка на него http://www.vkontakte.ms/admin/VKontakte.exe теперь меня не пускает вконтакте((( если захожу через мозиллу или интеренет эксплоурер мне пишет что нужно активировать страничку вконтакте с помошью смс!Через оперу недоступен сервер!В процессах вроде ничего не появилось!Что делать?

Если что ася 444400105

ПОМОГИТЕ ПЛИЗ!

NeXArmAor 18.04.2009 10:01
Цитата:
Сообщение от Nikolas2009
Короче проблема такая: сестренка запустила EXEшник вот ссылка на него http://www.vkontakte.ms/admin/VKontakte.exe теперь меня не пускает вконтакте((( если захожу через мозиллу или интеренет эксплоурер мне пишет что нужно активировать страничку вконтакте с помошью смс!Через оперу недоступен сервер!В процессах вроде ничего не появилось!Что делать?

Если что ася 444400105

ПОМОГИТЕ ПЛИЗ!
Скажи своей сестренке - "Молодец,спасибо тебе! Побольше запускай всяких EXE левых! Ты такая умная! Я тебя обожаю",а потом возьми дубинку незаметно и пока она сидит за компом и тебя не видит тресни ей по голове.

Nikolas2009 18.04.2009 10:04
ПАСИБО))) ПОТОМ ПОПРОБУЮ!НО ЩАС ЧТО-ТО НУЖНО ДЕЛАТЬ С КОМПОМ!ВИНДУ ПЕРЕУСТАНАВЛИВАТЬ НЕ СИЛЬНО ХОЧЕТСЯ!НЕСКОЛЬКО ДНЕЙ КАК ПОСТАВИЛ ЗАНОВО!ЧТО ДЕЛАТЬ?

KATYA 18.04.2009 10:19
C:\WINDOWS\system32\drivers\etc там файл hosts откроешь блокнотом, найди ip. если напротив стоит адрес в контакте.ру - удаляй dc. строчку, или просто попробубуй отключить javascript в браузере.

PHOEN_i_X 18.04.2009 10:20
C:\WINDOWS\system32\drivers\etc\HOSTS
ip vkontakte.ru 93.186.224.237

Развели как лоха

KATYA 18.04.2009 10:22
А ну и ещё, Пуск -> выполнить _> msconfig и из автозагрузки убери галочки с того, что не нужно, можешь и со всего сразу убрать, и запусти диспетчер задач и заверши все левые процессы.

NeXArmAor 18.04.2009 10:23
Аахахахха))) Сестренка все процессы убьет нах и все из автозагрузки уберет..аххаха)))

KATYA 18.04.2009 10:25
Цитата:
Сообщение от NeXArmAor
Аахахахха))) Сестренка все процессы убьет нах и все из автозагрузки уберет..аххаха)))
Слово лопата забыл :(

NeXArmAor 18.04.2009 10:28
Цитата:
Сообщение от KATYA
Слово лопата забыл :(
ааа.эт типа лопата+сетренка=смерть? :D

KATYA 18.04.2009 10:29
Цитата:
Сообщение от NeXArmAor
ааа.эт типа лопата+сетренка=смерть? :D
неправильно считаешь, надо вот так считать:

Лопата+сестрёнка= компьютеру край.

KATYA 18.04.2009 10:31
ТС отзовись, а то флудить уже надоело :(

NeXArmAor 18.04.2009 10:32
Цитата:
Сообщение от KATYA
неправильно считаешь, надо вот так считать:

Лопата+сестрёнка= компьютеру край.
Так ты сестренка ТС? O_O

KATYA 18.04.2009 10:34
Цитата:
Сообщение от NeXArmAor
Так ты сестренка ТС? O_O
нет

NeXArmAor 18.04.2009 10:36
Цитата:
Сообщение от KATYA
нет
Зачем ты запускаешь всякие VKOntakte.exe? O_o

Ponchik 18.04.2009 10:48
тс, темы типа "Помогите", "Что делать" и т.д. запрещены, нужно писать чё от народа хочеш, ну типа "Сестра дура" ничо так, норм
Но ты подкинул фкуснаы экзешник, такчто пойду исследовать

mailbrush 18.04.2009 10:54
Мой "трой" лутше!!!
http://forum.antichat.ru/showthread.php?p=1208449

Ponchik 18.04.2009 10:58
http://anubis.iseclab.org/?action=result&task_id=1d8b11add038b29942516c6406c 9ea910&format=html
Вот чо я вам скажу:
exeшник создаёт папку C:\DOCUME~1\{user}\LOCALS~1\Temp\1.tmp\
в нею ложит разные файлеки, среди них батник client-serv.bat
Код:
b2e
b2e.dll
binaries.txt
client-serv.bat
Этот банник много копается в реестре в части IE, кэш его ищет, ещё чёто там....
Потом вирь читает и изменяет C:\WINDOWS\system32\drivers\etc\hosts
ТС, нажми пуск - выполнить и напиши туда
Код:
notepad C:\WINDOWS\system32\drivers\etc\hosts
Всё чё там будет скопируй и дай сюда
===
Я уже сам посмарел
Напиши
Код:
notepad C:\WINDOWS\system32\drivers\etc\hosts
и удали оттуда строки
Код:
91.189.113.143 mail.ru
91.189.113.143 www.mail.ru
91.189.113.143 www.yandex.ru
91.189.113.143 yandex.ru
91.189.113.143 www.vkontakte.ru
91.189.113.143 vkontakte.ru
91.189.113.143 www.odnoklasniki.ru
91.189.113.143 odnoklasniki.ru
и сохрани, потом пуск - выполнить
ipconfig /flushdns
Потом перезагрузи комп и всё норм будет
===
Если кому интересно, вот я перехватил что он за файлы ложит в папку
http://slil.ru/27461452

Вывод: Это Trojan Virus Win32/Rekwoj.A Meredrop
Тоесть он дропает в темп бантик который тупо в хосты пишет строки, очень приметивная хрень :rolleyes:

Nikolas2009 18.04.2009 18:48
ПАСИБО!!!ОЧЕНЬ ПОМОГЛИ!!!

Ponchik 18.04.2009 19:33
Ктонить будет хекать 91.189.113.143? :)
http://91.189.113.143/fakes/mailru/index.htm
http://91.189.113.143/fakes/yandex/index.htm
http://91.189.113.143/fakes/vkontakte/index.html
http://91.189.113.143/fakes/odnoklassniki/index.htm
Код:
Warning: preg_match() expects parameter 2 to be string, array given in /home/webmaster/www/vkontakte.ms/fakes/yandex/login.php on line 6

vlavas 19.04.2009 13:34
ЭТУ СЦУКУ.... убить нада ))))) Ponchik,KATYA Огромнейшее спасибо!!!!!!!!


Время: 17:07