поймали вирус

[Gnome]

SinXroid, лажу где хочу, открываю что хочу. Хороший антивирус с проактивом. Кто свободнее?

[Fist007]

Gnome, лучше мозг с хорошей защитой... :D и вирусов не будет =) у меня например кроме встроенного в вин 8 ничего не стоит, ни одного вируса за год уже =)
до этого был нод32 и то ничего не ловилось

Давай подкину код на Касперского. На 3 месяца. на 2013 версию. Вроде 1 активация там ещё есть :hi:

[TAndrew]

Насчёт лишних адресов в hosts — если там что и дописано, то при активном процессе зловреда при попытке редактирования он вам подсунет «чистый» исходный файл.

Попробуйте ещё Dr.Web CureIt.

[denilenko]

Попробуйте ещё Dr.Web CureIt.

В подобных случаях неподготовленным пользователям с него и надо начинать.

P.S. Сейчас набирают популярность еще и разные спасательные live-CD, типа AntiSMS. Сам ими ни разу не пользовался (как-то обходился ручной правкой + Dr Web CureIt, в особо тяжелых случаях MSDaRT), но судя по описанию, опять же, для неподготовленных пользователей, самое оно.

[Alex_dr]

Тут недавно пригласили взглянуть на похожую проблему. Тоже был сначала в замешательстве, а оказалось всё до смешного просто. Всего-навсего набиралось имя сайта с ошибкой и естественно открывался сайт-обманка имитирующий одноклассники. Набрал имя сайта сам правильно и всё заработало. Хорошо что позвали, а не стали пытаться "восстановить" пароль.

[boombass]

Dr.Web неправильно набранный сайт-обманку блокирует. Думайте.

[Polizei]

Не могу войти в одноклассники, говорит, что меня заблокировали и просит отправить СМС.
Со всех других компьютеров вхожу нормально.
Что делать?

Такая же фишка, но только в опере. В других браузерах нормуль. В опере короче вирус сидит.

[John Watson]

P.S. Сейчас набирают популярность еще и разные спасательные live-CD, типа AntiSMS. Сам ими ни разу не пользовался (как-то обходился ручной правкой + Dr Web CureIt, в особо тяжелых случаях MSDaRT), но судя по описанию, опять же, для неподготовленных пользователей, самое оно.

У Dr.Web тоже есть такие штуки:
Dr.Web LiveCD
Dr.Web LiveUSB

Смотри содержимое файла hosts (находится C:\WINDOWS\system32\drivers\etc\). На 99% туда что-то дописалось...

Вы указали путь по умолчанию, который вирус (примитивный) обычно меняет. Путь к действительному файлу hosts находится в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, параметр DataBasePath. Хотя от более сложных вирусов это не поможет.

[denilenko]

У Dr.Web тоже есть такие штуки:
Dr.Web LiveCD
Dr.Web LiveUSB

Я знаю про такие штуки, но как-то пользоваться ими не приходилось, а судя по описанию там нет полностью автоматического режима (типа кнопки "Сделай чтобы все было хорошо") как в том же AntiSMS.

[John Watson]

Я знаю про такие штуки, но как-то пользоваться ими не приходилось, а судя по описанию там нет полностью автоматического режима (типа кнопки "Сделай чтобы все было хорошо") как в том же AntiSMS.

Что значит полностью автоматический? Сканер там запускается с помощью значка на рабочем столе, как и CureIt! в Windows. Плюс есть утилита лечения реестра. Плюс есть возможность настроить интернет, Firefox прилагается.

[Fist007]

У Dr.Web тоже есть такие штуки:
Dr.Web LiveCD
Dr.Web LiveUSB

Я знаю про такие штуки, но как-то пользоваться ими не приходилось, а судя по описанию там нет полностью автоматического режима (типа кнопки "Сделай чтобы все было хорошо") как в том же AntiSMS.

Так Вы совсем ничего делать не хотите? Чудес будете ждать? программы просты.... :pardon:

[lex78]

Мне как то помог AVZ. Сам нашел и выкинул его в карантин, да и реестр подчистил.

[denilenko]

John Watson, грубо говоря, кнопка "Сделать п...дато" ))) И все, от пользователя требуется только на нее нажать, даже не предлагать ничего в процессе, а тупо лечить или убивать.
Fist007, я ж не для себя. Мне хватает и live CD с возможностью правки реестра, но не буду же я по телефону объяснять человеку куда лезть, что жать и как вообще запуститься с live CD.

[Alexsmol23]

Не могу войти в одноклассники, говорит, что меня заблокировали и просит отправить СМС.
Со всех других компьютеров вхожу нормально.
Что делать?

Не пользуйтесь всякой маячней, вроде социальных сетей. И все будет хорошо :pardon:

[Doping87]

Воспользуйся восстановлением системы как вариант. Штука весьма полезная, хотя многие про нее забывают

[KevLar]

Мне всегда помогал Kaspersky Rescue Disk. Правда иногда приходилось править дополнительно реестр прямо из него же. Плюс были вирусы, которые подменивали служебные утилиты винды типа userinit. Проверяешь диском - все в норме. Запускаешь винду - возникает проблема.

[fem]

опять такая же фигня на всех браузерах а ОК и ВК. Да что ж такое! В этот раз ничего не помогает.

[Dms]

fem, есть такая библиотека rpcss.dll - скорее всего подменена. Подробнее - в личке.

[Graf Mur]

опять такая же фигня на всех браузерах а ОК и ВК. Да что ж такое! В этот раз ничего не помогает.

Создай нового пользователя, проверь, как работают в нем ОК и ВК. Если работают - перетаскиваешь всё необходимое из старого профиля.

[lex78]

С такой байдой с блокировкой в соц сетях у меня справился обычный Др Веб Курейт http://www.freedrweb.com/cureit/
Да и в запланированных заданиях порой следует после проверки этой утилитой потрясти. А зацепил я эту хню на скачивании электронных книг заархивированных и текстовых файлах.

[fem]

Теперь стал регулярно ловиться вирус, блокирующий вообще весь Интернет, не заходит на поисковые сайты и ряд других, скорость соединения близка к нулю, блокирует НОД 32. Вот незадача! Убивается красным зонтиком, не помню название, но на этапе проникания не ловится. Посоветуйте, друзья, что установить, чтобы оно вообще не попадало в компьютер. Спасибо.

[healer]

Посоветуйте, друзья, что установить, чтобы оно вообще не попадало в компьютер.

1. Перестать работать в винде из под Администратора
2. Линукс, Хакинтош
2. забить на Одноклассники и Вконтакте.

[Владимир13]

Уже много лет вообще не знаю, что такое вирусы и т.п. Где Вы лазите, что их цепляете? Раньше везде стоял каспер, сейчас везде MSE. Винда ХР, 7, 8.

[healer]

Уже много лет вообще не знаю, что такое вирусы и т.

Но это не значит что их нет.

[Михалыч!]

Хелп камрадос! В компе у родителей завелся злодей, не пускает в однокласснеги, типа подозрительная активность и просит номер мабилы.
Хостс чистый, прогонял мыловаром и АВЗ. Ничего не находит. Подключаюсь с своего планшета, все ОК.
ЗЫ венда ХР

[Komu za 30]

Хелп камрадос! В компе у родителей завелся злодей, не пускает в однокласснеги, типа подозрительная активность и просит номер мабилы.
Хостс чистый, прогонял мыловаром и АВЗ. Ничего не находит. Подключаюсь с своего планшета, все ОК.
ЗЫ венда ХР

Помню с подобной проблемой вконтакте избавился при помощи - http://www.freedrweb.com/cureit
А вообще полезно бы с помощью того же AVZ выполнить пункт - мастер поиска и устранения проблем - чистка системы, приватность, и удалить все временный файлы. Потом попробовать выполнить стандартные скрипты - 1 и 4 пункты.
Ещё попробовать пройтись бесплатной утилитой - Sophos Virus Removal Tool http://www.softportal.com/software-3119 ... -tool.html

[John_Williams]

а у меня курейт не справился. не справился ни касперский тулс кит ни Malwarebytes, и авз не помог)).новая модификация вышла). пришлось вручную удалять. 1kkkkkk.exe и реестр чистить)))

[Rusberg]

Хелп камрадос! В компе у родителей завелся злодей, не пускает в однокласснеги, типа подозрительная активность и просит номер мабилы.
Хостс чистый, прогонял мыловаром и АВЗ. Ничего не находит. Подключаюсь с своего планшета, все ОК.
ЗЫ венда ХР

это вписанный скрипт вдобавок в браузере, его конфиг чистить надо

[Михалыч!]

Хелп камрадос! В компе у родителей завелся злодей, не пускает в однокласснеги, типа подозрительная активность и просит номер мабилы.
Хостс чистый, прогонял мыловаром и АВЗ. Ничего не находит. Подключаюсь с своего планшета, все ОК.
ЗЫ венда ХР

это вписанный скрипт вдобавок в браузере, его конфиг чистить надо

во всех браузерах такая петрушка. Переставлю винду

[Михалыч!]

в общем, все утилиты не помогли. Включил автоапдейт винды. Как ни странно винда XP попросила апдейта системы. Свершилось двойное чудо, и винда обновилась и эта херня пофиксилась.