Не могу зайти на страничку "Вконтакте" - Пишет, Попытка соединения не удалась - Безопасность, Шифрование - Страница 3

Alex Cones · 30.10.2009, 22:23

http://www.programmersforum.ru/showp...7&postcount=12

Пепел Феникса · 30.10.2009, 22:24

http://programmersforum.ru/showpost....7&postcount=12
это текст файла, который должен быть по умолчанию.

браузер какой?

Хомуська · 30.10.2009, 22:28

Опера у меня стоит.То есть мне хост переписать? а у меня ничего не слетит после этого?

KolyaG · 31.10.2009, 11:14

Народ, появилась новая модификация вируса для контакта vk.exe. Теперь он файл host не трогает, а делает это где-то в другом месте, а эффект такой как и в прошлый раз - вместо контакта попадаем на псевдоконтакт с другим ip (в любом браузере). Вопрос в том, где еще в системе вирус может сделать тоже самое как и с файлом host?

Вирус рекламируется на стенах вконтакте под таким видом:

После запуска EXE-шника компьютер грузится какое-то время, потом высвечивается окно:

Если вводишь туда какой-нибудь id то оно пишет что способ уже закрыли.

(Никаких новых служб, процессов, программ на автозапуске не появляется).
Пробовал дизассемблировать exe-шник, но там я загруз…

Rulyas · 03.11.2009, 21:27

KolyaG

У меня тоже самое. Незнаю что делать? Помогите пожалуйста

Noor · 04.11.2009, 17:45

Пришлите exe в архиве !Желательно с паролем

Rulyas · 05.11.2009, 11:14

Вот эта программа.

Код:

Пароль к архиву: programer

Noor · 05.11.2009, 13:25

Trojan.Win32.Sasfis.tsy - новая модификация вирса Trojan.Win32.Sasfis (который был обнаружен уже 30 окт. 2009)
Капспер с 4 числа внес в сои базы его детектирование.
DR_Web:Trojan.Siggen.17251

Проверте систему:
Kaspersky Virus Removal Tool
CureIT

--------------------------------------------
При запуске файла, у меня, запустился установщик компонентов для MS Office 2003
Промониторил работу файлика, вот LOG изменений

Код:

Изменения файлов
--------------------
Создалось - C:\\Documents and Settings\Гость\Local Settings\History\History.IE5\MSHist012009110520091106
и в ней произошли изменения с файлом index.dat
Изменен -  : C:\\Documents and Settings\Гость\Local Settings\History\History.IE5\index.dat

Так же происходила рбота с файлом WRF0000.tmp 
 Добавлен -  : C:\\Documents and Settings\Гость\Local Settings\Temporary Internet Files\Content.Word\~WRF0000.tmp
	Изменен -  : C:\\Documents and Settings\Гость\Local Settings\Temporary Internet Files\Content.Word\~WRF0000.tmp
	Изменен -  : C:\\Documents and Settings\Гость\Local Settings\Temporary Internet Files\Content.Word\~WRF0000.tmp
	Изменен -  : C:\\Documents and Settings\Гость\Local Settings\Temporary Internet Files\Content.Word\~WRF0000.tmp
	Изменен -  : C:\\Documents and Settings\Гость\NTUSER.DAT.LOG
	Изменен -  : C:\\Documents and Settings\Гость\Local Settings\Temporary Internet Files\Content.Word\~WRF0000.tmp
	Изменен -  : C:\\Documents and Settings\Гость\Local Settings\Temporary Internet Files\Content.Word\~WRF0000.tmp
 Удален -  : C:\\Documents and Settings\Гость\Local Settings\Temporary Internet Files\Content.Word\~WRF0000.tmp

Изменялся файл opa11.dat 
Путь C:\\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\OFFICE\DATA\opa11.dat

Изменения в реестре
-------------------
Старое значение
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9140110900063D11C8EF10054038389C\Usage]
"WORDFiles"=dword:3b650303

Заменилось на новое значение !!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9140110900063D11C8EF10054038389C\Usage]
"WORDFiles"=dword:3b650304

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Security]
"Level"=dword:00000001
"AccessVBOM"=dword:00000001

Noor · 06.11.2009, 15:40

Не смог дописать до предыдущего поста, так что напишу в новом....может кому еще пригодится
Реестр мониторил программой - RegFromApp (Сайт - в разделе System Tools, много полезного софта) RegFromApp - позволяет контролировать работу уже запущенного приложения с реестром, так и указать за каким приложением вести наблюдение и потом его запустить.
Изменение файлов контролировал своей программой D&F-monitor (ведет лог добавления,удаления, изменения, переименования файлов в выбраном каталоге или диске)

Татьяночка · 28.12.2009, 20:02

всё делаю как выше сказанно, когда сохраняю мне пишут: проверьте правильность пути и имени файла.
ну всё перепробывала, как сохранить подскажите пожалуйста!!!

30.10.2009, 22:23	#21
Alex Cones Trust no one. Старожил Регистрация: 07.04.2009 Сообщений: 6,526	http://www.programmersforum.ru/showp...7&postcount=12 SQUARY PROJECT - НАБОР БЕСПЛАТНЫХ ПРОГРАММ ДЛЯ РАБОЧЕГО СТОЛА. МОЙ БЛОГ GRAY FUR FRAMEWORK - УДОБНАЯ И БЫСТРАЯ РАЗРАБОТКА WINAPI ПРИЛОЖЕНИЙ

30.10.2009, 22:24	#22
Пепел Феникса Старожил Регистрация: 28.01.2009 Сообщений: 21,000	http://programmersforum.ru/showpost....7&postcount=12 это текст файла, который должен быть по умолчанию. браузер какой? Хорошо поставленный вопрос это уже половина ответа. \| Каков вопрос, таков ответ. Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите.

31.10.2009, 11:14	#24
KolyaG Новичок Джуниор Регистрация: 31.10.2009 Сообщений: 1	Народ, появилась новая модификация вируса для контакта vk.exe. Теперь он файл host не трогает, а делает это где-то в другом месте, а эффект такой как и в прошлый раз - вместо контакта попадаем на псевдоконтакт с другим ip (в любом браузере). Вопрос в том, где еще в системе вирус может сделать тоже самое как и с файлом host? Вирус рекламируется на стенах вконтакте под таким видом: После запуска EXE-шника компьютер грузится какое-то время, потом высвечивается окно: Если вводишь туда какой-нибудь id то оно пишет что способ уже закрыли. (Никаких новых служб, процессов, программ на автозапуске не появляется). Пробовал дизассемблировать exe-шник, но там я загруз… Последний раз редактировалось KolyaG; 31.10.2009 в 11:57.

04.11.2009, 17:45	#26
Noor Участник клуба Регистрация: 01.11.2006 Сообщений: 1,051	Пришлите exe в архиве !Желательно с паролем Последний раз редактировалось Noor; 04.11.2009 в 17:47.

06.11.2009, 15:40	#29
Noor Участник клуба Регистрация: 01.11.2006 Сообщений: 1,051	Не смог дописать до предыдущего поста, так что напишу в новом....может кому еще пригодится Реестр мониторил программой - RegFromApp (Сайт - в разделе System Tools, много полезного софта) RegFromApp - позволяет контролировать работу уже запущенного приложения с реестром, так и указать за каким приложением вести наблюдение и потом его запустить. Изменение файлов контролировал своей программой D&F-monitor (ведет лог добавления,удаления, изменения, переименования файлов в выбраном каталоге или диске) Последний раз редактировалось Noor; 06.11.2009 в 15:51.

30.10.2009, 22:28	#23
Хомуська Новичок Джуниор Регистрация: 30.10.2009 Сообщений: 6	Опера у меня стоит.То есть мне хост переписать? а у меня ничего не слетит после этого?

03.11.2009, 21:27	#25
Rulyas Регистрация: 26.01.2009 Сообщений: 8	KolyaG У меня тоже самое. Незнаю что делать? Помогите пожалуйста

28.12.2009, 20:02	#30
Татьяночка Новичок Джуниор Регистрация: 28.12.2009 Сообщений: 1	всё делаю как выше сказанно, когда сохраняю мне пишут: проверьте правильность пути и имени файла. ну всё перепробывала, как сохранить подскажите пожалуйста!!!

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как зайти в реестр	Filonenko	Windows	5	17.01.2009 03:16
Не могу зайти на форум с другого компьютера	Старовъръ	О форуме и сайтах клуба	7	22.07.2008 09:14
Как зайти на Sql	Pusher	SQL, базы данных	9	15.05.2008 14:16
не могу зайти...	Александр	Свободное общение	3	09.11.2006 22:42