Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)
-   -   vkontakte блокиратор (https://forum.antichat.xyz/showthread.php?t=191489)

mff 29.03.2010 18:11

vkontakte блокиратор
 
Ребят, короче блокирует вход вконтакт какая то хрень, в файл hosts прописываются строки:
Код:

127.0.0.1 localhost
127.0.0.1 vkontakte.ru
127.0.0.1 www.vkontakte.ru
127.0.0.1 vk.com
127.0.0.1 www.vk.com

На верняка вы уже сталкивались с этим каллом, что нужнор сделать? Антивирь молчит :)

*uNkN0Wn* 29.03.2010 18:12

Просто удали эти строки.

lamer811 29.03.2010 18:14

После вот этой строки:
127.0.0.1 localhost

Всё чисти

mff 29.03.2010 18:15

Цитата:

Сообщение от *uNkN0Wn*
Просто удали эти строки.

Цитата:

Сообщение от lamer811
После вот этой строки:
127.0.0.1 localhost

Всё чисти

Ясен красен, они же по новой появляются после ребута. :mad:

lamer811 29.03.2010 18:15

А чё для контакта качал последнее время?

090808 29.03.2010 18:17

файл hosts удали, т.к вирь может снова добавить строчки в hosts

*uNkN0Wn* 29.03.2010 18:17

Тогда вирь сидит. Проверял систему полностью?

POS_troi 29.03.2010 18:18

Выполнить -- msconfig -- Убрать галочки со всего что не знаеш

Посмотреть там-же пути ко всему чего не знаеш и удалить сами Экзэшники =)

Аккуратнее.

mff 29.03.2010 18:25

Цитата:

Сообщение от jkSeyv
в реестре чистить нужно ; )

Это и школьнику понятно, только что чистить нужно?
Цитата:

Сообщение от jkSeyv
да и я думаю, тема для стёба :)

Аватара для jkSeyv ты о чём вообще?

А реестре глянул, в папке Run вроде все нормально. lamer811, качали Ловивконтакте они вроде и всё.

emillord 29.03.2010 18:28

Лучше попробовать CureIT поставить и прогнать им.

mff 29.03.2010 18:40

emillord спасибо, попробую. Вот что не понятно, не ужели еще никто не сталкивался с этим каллом?

emillord 29.03.2010 18:45

Цитата:

Сообщение от mff
emillord спасибо, попробую. Вот что не понятно, не ужели еще никто не сталкивался с этим каллом?

Таких вирусов пачками выпускают, а может просто взяли его и нормально закриптовали. Ловил подобные, но они в основном закрывали доступ к сайтам гугла , обновления касперского, нода.

mff 29.03.2010 18:48

Whitе Power не заходи в мои темы!
emillord, да, тоже когда то сталкивался, удалил екзешник и всё ок было, а в данном случае не пойму что даить и что чистить :(

mff 29.03.2010 19:25

Cannibal_x сейчас попробую :)

Fepsis 29.03.2010 19:52

Цитата:

Сообщение от mff
А реестре глянул, в папке Run вроде все нормально.

Не обязательно в папке Run это может сидеть... Заюзай что-нибудь полее продвинутое для мониторинга автозапуска, например AVZ4 - в нём нормальный менеджер автозагрузки... Бяка может грузиться вместе с userinit.exe, explorer.exe или ещё чем-то.. а в папке run этого не увидишь..)))

Судя по тому, что после ребута всё повторыется, думаю бяку искать как раз в автозагрузке надо..)

jkSeyv 29.03.2010 19:58

mff, я думал ради шутки создал тему :) ибо - Познавший АНТИЧАТ
а тут оказывается реальная проблема была
были всякие такие мелочи, хз, всегда в реестре копался по примерам названий того, что запускал и откуда, с давней практикой всё осело и всегда решалось.

Fepsis
Цитата:

Не обязательно в папке Run
верно, там ещё есть пару мест, уже и не помню даже ветки все)

оlbaneс 29.03.2010 20:26

ты до сих пор сидишь под админом?

для началабы курейтом от дк веба проверься

stepashka_ 29.03.2010 20:43

Прогони систему доктор вебом 5)) мне помогло от порно банера избавится

BastardFromHell 29.03.2010 20:53

1. создай в etc/drivers папку hosts
2. Скачай тулзы от руссиновича, там чот вроде файл монитор. Напиши батник, который бы при старте системы включал файл монитор и читал всё, что обращается к файлам по маске *hosts*, так ты найдёшь источник.
3. Пришли файл мне, я поковыряю

DiamonD21 30.03.2010 00:33

Цитата:

Сообщение от Cannibal_x
Парень это так и будет если ты пользуешься программой LoviVkontakte
То удали ее!!!

вроде не из за него!!!т.к я сам этой прогой пользуюсь и все ок!

FALTONICK 30.03.2010 00:51

Цитата:

Сообщение от DiamonD21
вроде не из за него!!!т.к я сам этой прогой пользуюсь и все ок!

таких прог много который вроде как и работают и фейк

0nThaR 30.03.2010 10:38

Если еще не вылечилс, то попробуй HijackThis
Отчет о сканировании выкладывай сюда - тебе подскажут что удалить.

Еще можешь сделать полное сканирование AVZ, от чет так же выложить сюда.

mff 30.03.2010 14:07

Ребят спасибо! Вылечил эту херню. Удалил ссаный ловивконтакте и всё ок теперь! Эх, куда я без античата!?

VernonCody 30.03.2010 14:45

Если руки растут откуда надо, то качаем Process Explorer отсюда, запускаем, выбираем System (ID4) и жмем Ctrl+D, затем смотрим, какие .dll подгружены (это если в экзешниках ничего интересного не найдено :)

Panos 30.03.2010 15:13

Вирь сидит, просто накачали для контакта фигни всякой когда ты какой нибуть файл открываешь он дополняет эти строчки в реестр.

bublikar 01.04.2010 09:00

А он случайно на флешках не распространяется (ну типа не создается ли на флехе авторан и т.д. при вставке флехи)?

.Varius 23.04.2010 11:39

Проверь системное хранилище.

mustang777 23.04.2010 12:05

Поставить на hosts read only.

napas_hd 03.05.2010 01:22

Цитата:

Сообщение от mustang777
Поставить на hosts read only.

А лучше выставить NTFS права.

Keltos 03.05.2010 06:07

Тоже самое было.
Некоторые школьники сказали что я сидел на порно ресурсах.

Honys95 03.05.2010 12:01

C:\WINDOWS\system32\drivers\etc\hosts - проверьте этот документ (открывать блокнотом), если там есть упоминания о ВКонтакте (vkontakte.ru) - удалите эти строки.
Если у вас на жестком диске есть файл vkontakte.exe или VK.exe - удалите его.


Время: 11:45