Яндекс. Ой. Нам очень жаль, но запросы, поступившие с вашего IP-адреса...

VideoRegi · 21 Мар 2013

Поймал какую-то хрень. Проверка и лечение каспером успехом не увенчались.
При попытке любого поиска на яндексе выдает вот это

При попытке любого поиска через гугл вот это

При заходе на мыловкую почту вот это

затем

Из всех поисковиком адекватно реагирует только мэйловкий.
Что делать? Нужен хелп.

SergBuh · 21 Мар 2013

Отправлено 21 January 2013 - 15:08
Всё в порядке удалил Trojan,Hosts.5268 - Кюря нашла таки
C:\windows\gigalan.sys
Само название вируса уже говорит о файле хостс)

Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2
Обработано файлов: 2
В ходе лечения обнаружены вредоносные программы:
c:\\windows\\gigalan.txt - Trojan-Banker.Win32.Qhost.abpj ( DrWEB: Trojan.Hosts.5268, BitDefender: Trojan.Agent.AYEN )

http://www.freedrweb.com/cureit/ должно помочь. Или самому поискать файлы и удалить.

---------- Сообщение добавлено в 11:09 ---------- Предыдущее сообщение было в 11:05 ----------

VideoRegi написал(а):
Проверка и лечение каспером успехом не увенчались.

Антивирус должен в принципе постоянно работать. Тогда проблем и не будет.

nastromo · 21 Мар 2013

у мня тоже шляпа какая то, но с контактом. Типо страница заморожена, блаблабла, введите номер телефона. Фиксом хостс восстанавливаешь - все нормально, но при переходе по любой ссылке в контакте снова эта бня.... ничем не лечится, каспер не ловит никакой. Так и мучаюсь которую неделю - каждый день фиксить хостс(((

greenstayer · 21 Мар 2013

nastromo написал(а):
у мня тоже шляпа какая то, но с контактом. Типо страница заморожена, блаблабла, введите номер телефона. Фиксом хостс восстанавливаешь - все нормально, но при переходе по любой ссылке в контакте снова эта бня.... ничем не лечится, каспер не ловит никакой. Так и мучаюсь которую неделю - каждый день фиксить хостс(((

Comodo Internet Security, пользуюсь уж года полтора, на 4-х машинах, 2 ноутах и одном андроидопланшетнике, и все ловит, ничего не пропускает. периодически с флешки с защитой от записи курейтом прогоняю, вирусню и прочее находит только в карантине комоды.

Lodiva · 21 Мар 2013

nastromo, у меня недавно такое было - убирала ручками и вроде все нормально стало.
C:\Windows\System32\drivers\etc вроде отсюда

VideoRegi · 21 Мар 2013

Lodiva написал(а):
nastromo, у меня недавно такое было - убирала ручками и вроде все нормально стало.
C:\Windows\System32\drivers\etc вроде отсюда

Там в папке etc все замочить или как?

Медвежуть · 21 Мар 2013

VideoRegi написал(а):
Там в папке etc все замочить или как?

там файл hosts чисти
там должно быть тока это:
127.0.0.1 localhost

Lodiva · 21 Мар 2013

VideoRegi, не не, там дальше вроде еще папка hosts была и какие-то с определенным расширением била

---------- Сообщение добавлено в 13:49 ---------- Предыдущее сообщение было в 13:49 ----------

Медвежуть, а у меня именно не меняла этот файл, а левые убивала

j2me · 21 Мар 2013

а ибо не надо UAC понижать было

VideoRegi · 21 Мар 2013

Медвежуть написал(а):
там файл hosts чисти
там должно быть тока это:
127.0.0.1 localhost

Все написанное до и после этих цифр убивать?

Медвежуть · 21 Мар 2013

VideoRegi написал(а):
Все написанное до и после этих цифр убивать?

ага, сотри
по идее, если у тя сервак на компе не стоит, то можно ваще файл чистым сделать, удалить все

nastromo · 21 Мар 2013

да не.
хостс не помогает, я ж говорю.
уконтропупить его вручную не выходит, я качаю фикс мелкософтовский:http://support.microsoft.com/kb/972034
он хостс приводит в нормальный вид - значения по умолчанию. Но после в него все равно какая то пакость вносит изменения, и вот эту пакость найти не удается((

Медвежуть · 21 Мар 2013

а если hosts сделать read only ?

j2me · 21 Мар 2013

Медвежуть написал(а):
а если hosts сделать read only ?

а кто помешает бяке:

PHP:

BOOL SetFileAttributes(
    LPCTSTR lpFileName,	// address of filename 
    DWORD dwFileAttributes 	// address of attributes to set 
   );

markos · 21 Мар 2013

nastromo написал(а):
да не.
хостс не помогает, я ж говорю.
уконтропупить его вручную не выходит, я качаю фикс мелкософтовский:http://support.microsoft.com/kb/972034
он хостс приводит в нормальный вид - значения по умолчанию. Но после в него все равно какая то пакость вносит изменения, и вот эту пакость найти не удается((

файл хост сделать только для чтения и права все отрезать на изменение

Медвежуть написал(а):
а если hosts сделать read only ?

и права пофиксить на запрет

j2me · 21 Мар 2013

кста, он и так r/o

markos · 21 Мар 2013

это не помешает его отредактировать скриптом вируса

j2me · 21 Мар 2013

ну так я об этом выше и написал

UAC взад поднимите!!!

---------- Сообщение добавлено в 14:01 ---------- Предыдущее сообщение было в 14:00 ----------

и аттрибуты у hosts должны быть ro/h/s

nastromo · 21 Мар 2013

ну.. я сам хостст изменить не могу вообще никак - токо фиксом.

VideoRegi · 21 Мар 2013

и что теперь винду сносить?

Яндекс. Ой. Нам очень жаль, но запросы, поступившие с вашего IP-адреса...

New member

Большой брат

Гитароваятель

Active member

New member

New member

New member

New member

Заблокирован

New member

New member

Гитароваятель

New member

Заблокирован

Супер-модератор

Заблокирован

Супер-модератор

Заблокирован

Гитароваятель

New member