понедельник, 03 мая 2010
23:28

Pau Jane
If today was your last day, And tomorrow was too late. Could you say goodbye to yesterday?
Как это мило... Контакт написал, что с моего компа происходила рассылка спама, поэтому моя страница заблокирована. Чтобы её разблокировать, мне надо послать смс на какой-то номер, и придет ответный код. У кого-нибудь есть мысли по этому поводу?
Оу, и гугл не фурычит... Неужто я словила вирус? А что ж хваленая Авира молчит??? Чёрт, надо было Веба дома поставить... - -'

UPD. Проблема решена, огромное спасибо моему старшему братишке Хедину. ^^ =)

@темы: shit happens!

URL
Комментарии
03.05.2010 в 22:54

paraguay_guarani
Why are so few of us left active, healthy, and without personality disorders?
похоже, это вирус. Да еще и с вымогательством.
URL
03.05.2010 в 22:54

paraguay_guarani
Why are so few of us left active, healthy, and without personality disorders?
Попробуй через другой браузер войти. То же самое?
URL
03.05.2010 в 22:55

Pau Jane
If today was your last day, And tomorrow was too late. Could you say goodbye to yesterday?
Ага, то же самое. Через любой браузер. Хм, ещё и Гугл не пускает. =(
URL
03.05.2010 в 22:58

paraguay_guarani
Why are so few of us left active, healthy, and without personality disorders?
Фигово. =((
URL
03.05.2010 в 23:05

Mister_K
Подпись под логином и аватаром
Он внедряется в систему и блокирует процессы - это даже не вирус, а программа.
Выудить её не просто, но возможно.
Надо снимать диск только будет. Если нужна помощь, то пиши.
URL
03.05.2010 в 23:06

Hedin
Dum Spiro Spero
Еще бы ты трубку взяла)
URL
03.05.2010 в 23:26

lenko_l
Heart and Soul are connected, what is important is where is the heart.
Я как раз позавчера с идентичным случаем столкнулась. Объясняла знакомой ,что делать через аську :help:. Самое весёлое началось, когда закончились рекомендации ТП контакта. Я в итоге не поняла как, но что-то да сработало. ( я ушла в 12 ночи, она оставалась наедине с моими ЦУ)
URL
03.05.2010 в 23:27

Hedin
Dum Spiro Spero
Mister_K, не оно это. Твое - это о чем я писал, а тут скрипт для hosts.
Все в порядке.
URL
03.05.2010 в 23:27

railway-warrior
Война — это мир; Свобода — это рабство; Незнание — сила.
Если гугл тоже рубит, то надо реестр чистить и саму прогу эту удалять... или поискать кряк для вируса. (да, такие бывают!)
URL
03.05.2010 в 23:29

railway-warrior
Война — это мир; Свобода — это рабство; Незнание — сила.
Нашел на форуме

Чтобы убрать эту хрень надо:
1. Зайти в "C:\WINDOWS\system32\drivers\etc";
2. Найти там файл "hosts";
3. Открыть его "Блокнот'ом";
4. Удалить эти строки:

91.189.113.208 www.vkontakte.ru
91.189.113.208 vkontakte.ru
91.189.113.208 mail.ru
91.189.113.208 www.mail.ru
91.189.113.208 www.yandex.ru
91.189.113.208 yandex.ru
91.189.113.208 www.odnoklasniki.ru
91.189.113.208 odnoklasniki.ru

5. Сохранить там же этот файл.
URL
03.05.2010 в 23:30

Pau Jane
If today was your last day, And tomorrow was too late. Could you say goodbye to yesterday?
railway-warrior Cтас, спасибо, именно таким образом и решили проблему. =)
URL
03.05.2010 в 23:38

Hedin
Dum Spiro Spero
railway-warrior, да вот это старая его версия, а у Женьки там сайтов 50 было забито, которые заворачивали тучу возможных для помощи сайтов к ней же на машину..
Очередная разновидность, мать ее.

роблема решена, огромное спасибо моему старшему братишке Хедину. ^^ =)
В следующий раз звони сразу. ^^ А то я ж поседеть успел, увидев Лёльчиково сообщение, что ты в беде.)
URL
04.05.2010 в 00:02

Mister_K
Подпись под логином и аватаром
В следующий раз звони сразу. ^^ А то я ж поседеть успел, увидев Лёльчиково сообщение, что ты в беде.)

Да ну, то же мне беда... Даже не интересно, всего лишь локальный резолвер почистили. А вот диск бы вынуть, да для полной профилактики чешуйчато-лапчатых! :rotate:
URL
04.05.2010 в 00:15

Hedin
Dum Spiro Spero
А вот диск бы вынуть, да для полной профилактики чешуйчато-лапчатых!
Ну, как бы человеку нужен рабочий комп, без вынимания дисков лишний раз, особенно, если для этого нужно еще ждать..)
URL
04.05.2010 в 00:21

Mister_K
Подпись под логином и аватаром
Угу, поэтому можно вылечить симптомы, не вылечив самого вируса, а потом ещё раз вылечить, если потребуется.)
Имхо, проще один раз вынуть и удостовериться, что машина чиста, чем постоянно сражаться с чем-то.
Но раз чистка хостов помогла, то это, надеюсь, был всё же какой-то убогий древний вирус, так что может быть он и правда больше не вернётся.
URL
04.05.2010 в 00:25

Hedin
Dum Spiro Spero
Угу, поэтому можно вылечить симптомы, не вылечив самого вируса, а потом ещё раз вылечить, если потребуется.)
Это был не вирус. Это дырка в винде, очень известная в 2009. Летом того года было украдено 150 000 паролей буквально за час. Поищи хроники, если интересно.
URL
04.05.2010 в 00:43

Mister_K
Подпись под логином и аватаром
Hedin, сомневаюсь, что у Жени был SMB порт поднят, а про другие уязвимости, которые могут позволить хакеру получить доступ к файловой системе я в ближайшее время не слышал. А даже если таковые и есть, то это тем более означает, что проблема может повториться, и надо как минимум залатать эти дырки. Хорошо, залатывать можно не вынимая диск. %)
URL
04.05.2010 в 00:47

Hedin
Dum Spiro Spero
Mister_K, специально для тебя нашел:
lurkmore.ru/%D0%92%D0%BA%D0%BE%D0%BD%D1%82%D0%B...

Статья про взлом летом 2009. Не лечилось оно никак, и не лечится, кроме как очистки хостов.
Сейчас еще живет, но попадается очень редко. Дети мои подхватили пару месяцев назад, также все решил.

что проблема может повториться, и надо как минимум залатать эти дырки.
Залатать дырки во взломанной сборке винды столетней давности не реально) Для этого существуют обновления на сайте майкрософта. Они ставятся на оригинальные образы, а вот на сборки - очень не охотно.
URL
04.05.2010 в 01:06

Mister_K
Подпись под логином и аватаром
Вообще-то там написано, что это был вирус... :rotate:
Собственно, я предпочитаю читать о дырках в соответствующих разделах базы знаний Микрософта, а не на подобных развлекательных ресурсах.)
А пока никто из андерграунд группировок не выложил данный эксплойт, говорить о его существовании по меньшей мере не разумно.)
Кстати, у меня все домашние компы обновляются на ура.)
URL
04.05.2010 в 01:09

Hedin
Dum Spiro Spero
Вообще-то там написано, что это был вирус...
Так это и было в 2009 году)
Собственно, я предпочитаю читать о дырках в соответствующих разделах базы знаний Микрософта, а не на подобных развлекательных ресурсах.)
Читай, читай, , это очень полезно!
его существовании по меньшей мере не разумно.)
О да, куда всем до твоего Высшего Разума, правда? ;)
Кстати, у меня все домашние компы обновляются на ура.
*аплодирует стоя*
Мои поздравления!..;) :D
URL
04.05.2010 в 01:13

Mister_K
Подпись под логином и аватаром
Так это и было в 2009 году)
Вообще-то ты говорил, что это не был вирус.)
Читай, читай, , это очень полезно!
Не спорю. :rotate:
О да, куда всем до твоего Высшего Разума, правда? ;)
Простая логика, плюс немного знаний. :cool:
Мои поздравления!..;) :D
Благодарю! :lord:
URL
04.05.2010 в 01:16

Hedin
Dum Spiro Spero
Вообще-то ты говорил, что это не был вирус.)
На данный момент он не определяется антивирусами.

Простая логика, плюс немного знаний.
Ну да) Пока твои знания выдвигают левые предположения типа "Он внедряется в систему и блокирует процессы - это даже не вирус, а программа.
Выудить её не просто, но возможно.
Надо снимать диск только будет. Если нужна помощь, то пиши.", я просто решаю проблему. ;)
Благодарю!
Жаль, ты не смотрел "Карты деньги два ствола", тогда ты бы заценил: "Передай Гарри..." ;)
URL
04.05.2010 в 08:59

Mister_K
Подпись под логином и аватаром
Класс! :rotate:
Закрыли бессмысленный спор.
Ведь главное, чтобы у Жени компьютер работал.
URL