|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
12.09.2012, 21:12 | #1 |
Новичок
Джуниор
Регистрация: 12.09.2012
Сообщений: 1
|
умный вирус изменяющий файл hosts
Здравствуйте уважаемые программисты!
Сам я тоже учусь на программиста (2 курс ) но знаний всё же не достаточно, чтобы побороть один вирус. В общем главная цель этого вируса заключается в том, когда пользователь заходит в соц. сеть выходило сообщение... Валидация аккаунта Номер Вашего телефона нужен для того, чтобы мы смогли прислать Вам код подтверждения и убедиться в том, что Вы - реальная личность! "Одноклассники" гарантируют, что информация о Вашем номере ни при каких обстоятельствах не будет разглашена или передана третьим лицам. Данная мера принята для того, чтобы оградить пользователей от автоматических спам-ботов. Имея доступ к указанному номеру, Вы всегда сможете восстановить пароль к Вашей странице. Услуга недоступна абонентам некоторым регионам Мегафона. ну и ниже окошечко как обычно для номера. по интернету полазил, нашел решение подобной проблемы, но помогло оно мне наполовину только. Мошенник усовершенствовал вирус и после удаления в файле hosts ненужного мусора: 127.0.0.1 localhost hellhead.ru anonimvk.ru anonim.do.am webvpn.org unboo.ru xy4-anonymizer.ru nekontakt2.ru 127.0.0.1 urlbl.ru anonymizer.ru timp.ru workandtalk.ru dostyp.ru neklassniki.ru nemir.ru 127.0.0.1 anonimix.ru waitplay.ru nezayti.ru webmurk.ru vkanonim.ru dostupest.ru 127.0.0.1 v.vhodilka.ru o.vhodilka.ru raskruty.ru diazoom.ru razblokirovatdostup.ru anonim.ttu.su 127.0.0.1 spoolls.com jelya.ru antiblock.ru websplatt.ru dardan.ru cameleo.ru obhodilka.ru pinun.ru 127.0.0.1 ok-anonimaizer.ru netdostupa.com adminimus.ru vhodilka.ru 217.23.12.177 vk.com www.odnoklassniki.ru odnoklassniki.ru m.vk.com m.odnoklassniki.ru www.vk.com wap.odnoklassniki.ru все работает, но после перезагрузки компа в hosts снова появляется этот мусор... получается если сложить руки на этом этапе придется каждый раз после входа в систему чистить hosts... но это не по нашему! Я чего только не пробовал, ничего не помогает. Важный момент! При загрузке Windows быстро включается и выключается окошко командной строки, буквально пол секунды. Ясен пень, что в этом проблема, но найти и удалить эту гребанную програмку немогу. Если нужно уточнить какие нибудь моменты спрашивайте. Очень надеюсь на вашу помощь |
12.09.2012, 22:00 | #2 |
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
автозапуск то смотрели?
АВЗшкой проверялись? Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
13.09.2012, 22:24 | #3 |
Форумчанин
Регистрация: 08.06.2011
Сообщений: 693
|
После изменения файла hosts, поставте на него Только чтение, а потом:
1. Отключите простой общий доступ (Вид>Свойства папки). 2. Запретите в свойствах папки (новая вкладка Безопасность!) доступ всем (удалите всех пользователей, добавьте Пользователя "все" и запретите ему все. 3. Включите простой общий доступ (Вид>Свойства папки). Так будет легче найти заразу. |
14.09.2012, 09:16 | #4 | |
Старожил
Регистрация: 04.02.2009
Сообщений: 17,351
|
Цитата:
Маньяк-самоучка
Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика |
|
14.09.2012, 13:51 | #5 |
Баламучу слегка...
Участник клуба
Регистрация: 01.11.2006
Сообщений: 1,585
|
|
14.09.2012, 13:52 | #6 |
Старожил
Регистрация: 16.05.2012
Сообщений: 3,211
|
Не сказал бы, что он сильно умный (я про вирус)... Большинство антивирей нынче отслеживают изменения хоста. Правда, не всегда удачно
Начал решать проблему с помощью регулярных выражений. Теперь решаю две проблемы...
|
15.09.2012, 23:17 | #7 |
Новичок
Джуниор
Регистрация: 15.09.2012
Сообщений: 2
|
Сегодня напоролся.
найдены следы через msconfig "Операционная система Microsoft® Windows®" Microsoft Corporation cmd.exe /c copy P:\TEMP\1389763720FdOh C:\Windows\system32\drivers\etc\hos ts /Y && attrib +H CL\Windows\system32\drivers\etc\hos ts /f найдено в HKLM SOFTWARE Run |
15.09.2012, 23:27 | #8 |
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
я и говорил автозагрузку смотреть.
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
16.09.2012, 17:44 | #9 | |
Новичок
Джуниор
Регистрация: 16.09.2012
Сообщений: 1
|
Видно мне повезло. После замены старого файла hosts на новый все заработало на "Ура". Даже после перезагрузки.
Кстати, у меня тоже был подобный мусор: Цитата:
|
|
16.09.2012, 23:21 | #10 |
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
возможно что вирус сделал это лишь единожды.
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
У меня заблокирован файл hosts, что делать? | mas96 | Софт | 3 | 10.10.2010 04:05 |
Файл hosts пустой | Gerzs | Безопасность, Шифрование | 7 | 01.07.2010 23:31 |
Удалил Win32/Qhost, но доступ на некоторые сайты закрылся, а файл под именем hosts оказался архивом почты | ARTERIKS | Безопасность, Шифрование | 9 | 22.02.2010 17:11 |
Код изменяющий информацию в PHP | AllForCS | PHP | 9 | 27.10.2009 16:04 |