vkontakte блокиратор
 

Ребят, короче блокирует вход вконтакт какая то хрень, в файл hosts прописываются строки:
На верняка вы уже сталкивались с этим каллом, что нужнор сделать? Антивирь молчит :)

Просто удали эти строки.

После вот этой строки:
127.0.0.1 localhost

Всё чисти

Ясен красен, они же по новой появляются после ребута. :mad:

А чё для контакта качал последнее время?

файл hosts удали, т.к вирь может снова добавить строчки в hosts

Тогда вирь сидит. Проверял систему полностью?

Выполнить -- msconfig -- Убрать галочки со всего что не знаеш

Посмотреть там-же пути ко всему чего не знаеш и удалить сами Экзэшники =)

Аккуратнее.

Это и школьнику понятно, только что чистить нужно?
Аватара для jkSeyv ты о чём вообще?

А реестре глянул, в папке Run вроде все нормально. lamer811, качали Ловивконтакте они вроде и всё.

Лучше попробовать CureIT поставить и прогнать им.

emillord спасибо, попробую. Вот что не понятно, не ужели еще никто не сталкивался с этим каллом?

Таких вирусов пачками выпускают, а может просто взяли его и нормально закриптовали. Ловил подобные, но они в основном закрывали доступ к сайтам гугла , обновления касперского, нода.

Whitе Power не заходи в мои темы!
emillord, да, тоже когда то сталкивался, удалил екзешник и всё ок было, а в данном случае не пойму что даить и что чистить :(

Cannibal_x сейчас попробую :)

Не обязательно в папке Run это может сидеть... Заюзай что-нибудь полее продвинутое для мониторинга автозапуска, например AVZ4 - в нём нормальный менеджер автозагрузки... Бяка может грузиться вместе с userinit.exe, explorer.exe или ещё чем-то.. а в папке run этого не увидишь..)))

Судя по тому, что после ребута всё повторыется, думаю бяку искать как раз в автозагрузке надо..)

mff, я думал ради шутки создал тему :) ибо - Познавший АНТИЧАТ
а тут оказывается реальная проблема была
были всякие такие мелочи, хз, всегда в реестре копался по примерам названий того, что запускал и откуда, с давней практикой всё осело и всегда решалось.

Fepsis
верно, там ещё есть пару мест, уже и не помню даже ветки все)

ты до сих пор сидишь под админом?

для началабы курейтом от дк веба проверься

Прогони систему доктор вебом 5)) мне помогло от порно банера избавится

1. создай в etc/drivers папку hosts
2. Скачай тулзы от руссиновича, там чот вроде файл монитор. Напиши батник, который бы при старте системы включал файл монитор и читал всё, что обращается к файлам по маске *hosts*, так ты найдёшь источник.
3. Пришли файл мне, я поковыряю

вроде не из за него!!!т.к я сам этой прогой пользуюсь и все ок!

таких прог много который вроде как и работают и фейк

Если еще не вылечилс, то попробуй HijackThis
Отчет о сканировании выкладывай сюда - тебе подскажут что удалить.

Еще можешь сделать полное сканирование AVZ, от чет так же выложить сюда.

Ребят спасибо! Вылечил эту херню. Удалил ссаный ловивконтакте и всё ок теперь! Эх, куда я без античата!?

Если руки растут откуда надо, то качаем Process Explorer отсюда, запускаем, выбираем System (ID4) и жмем Ctrl+D, затем смотрим, какие .dll подгружены (это если в экзешниках ничего интересного не найдено :)

Вирь сидит, просто накачали для контакта фигни всякой когда ты какой нибуть файл открываешь он дополняет эти строчки в реестр.

А он случайно на флешках не распространяется (ну типа не создается ли на флехе авторан и т.д. при вставке флехи)?

Проверь системное хранилище.

Поставить на hosts read only.

А лучше выставить NTFS права.

Тоже самое было.
Некоторые школьники сказали что я сидел на порно ресурсах.

C:\WINDOWS\system32\drivers\etc\hosts - проверьте этот документ (открывать блокнотом), если там есть упоминания о ВКонтакте (vkontakte.ru) - удалите эти строки.
Если у вас на жестком диске есть файл vkontakte.exe или VK.exe - удалите его.