Интернет
Вконтакте. Вирус с смс
Снова появился треклятый вирус, который не дает зайти на страницу. Чистила комп на вирусы, файла хостс вообще нет. Как исправить?
Компания "Доктор Веб" сообщает о появлении нового класса вредоносных программ Trojan.HttpBlock, которые блокируют доступ к популярным интернет-сайтам. В отличие от семейства Trojan.Hosts, Trojan.HttpBlock перенаправляет пользователя не на вредоносный сайт, расположенный в Интернете, а на устанавливаемый троянцем на заражаемом компьютере веб-сервер.
Начало распространения программ класса Trojan.HttpBlock было зафиксировано 22 сентября 2010 г. На 1 октября 2010 года обнаружено 2 семейства Trojan.HttpBlock, несколько отличающихся между собой по функционалу. На данный момент оба варианта Trojan.HttpBlock с отображаемых в браузерах страниц требуют отправить платное SMS-сообщение на номер 6681 за восстановление доступа к сайтам.
Trojan.HttpBlock.1 имеет больше модификаций, чем Trojan.HttpBlock.2. Эти вредоносные программы не изменяют сам файл hosts, полагаясь на то, что это сделает другой компонент вредоносной программы, в коплекте с которой он распространяется. Вероятно, создатели
Trojan.HttpBlock.1 использовали одно из готовых решений для подмены интернет-страниц.
Trojan.HttpBlock.1 защищает файл hosts и своё тела от изменений, препятствуя тем самым возможному восстановлению работоспособности системы пользователем либо антивирусом. Для противодействия работе защитного ПО и анализу системы Trojan.HttpBlock.1 завершает работу процессов со следующими именами: taskmgr.exe, regedit.exe, rstrui.exe, msconfig.exe, avz.exe, ccleaner.exe, procexp.exe, httpd.exe, apache.exe, nginx.exe, lighthttpd.exe.
Trojan.HttpBlock.2 выделяется на фоне Trojan.HttpBlock.1 тем, что на заражённом компьютере устанавливает и использует веб-сервер, основанный на Mongoose.
Судя по схожим кодам, которые требуются для разблокировки доступа к сайтам, можно предположить, что оба варианта Trojan.HttpBlock были созданы одной группой лиц.
УСТАНОВИ НОРМ АНТИВИРУС
Начало распространения программ класса Trojan.HttpBlock было зафиксировано 22 сентября 2010 г. На 1 октября 2010 года обнаружено 2 семейства Trojan.HttpBlock, несколько отличающихся между собой по функционалу. На данный момент оба варианта Trojan.HttpBlock с отображаемых в браузерах страниц требуют отправить платное SMS-сообщение на номер 6681 за восстановление доступа к сайтам.
Trojan.HttpBlock.1 имеет больше модификаций, чем Trojan.HttpBlock.2. Эти вредоносные программы не изменяют сам файл hosts, полагаясь на то, что это сделает другой компонент вредоносной программы, в коплекте с которой он распространяется. Вероятно, создатели
Trojan.HttpBlock.1 использовали одно из готовых решений для подмены интернет-страниц.
Trojan.HttpBlock.1 защищает файл hosts и своё тела от изменений, препятствуя тем самым возможному восстановлению работоспособности системы пользователем либо антивирусом. Для противодействия работе защитного ПО и анализу системы Trojan.HttpBlock.1 завершает работу процессов со следующими именами: taskmgr.exe, regedit.exe, rstrui.exe, msconfig.exe, avz.exe, ccleaner.exe, procexp.exe, httpd.exe, apache.exe, nginx.exe, lighthttpd.exe.
Trojan.HttpBlock.2 выделяется на фоне Trojan.HttpBlock.1 тем, что на заражённом компьютере устанавливает и использует веб-сервер, основанный на Mongoose.
Судя по схожим кодам, которые требуются для разблокировки доступа к сайтам, можно предположить, что оба варианта Trojan.HttpBlock были созданы одной группой лиц.
УСТАНОВИ НОРМ АНТИВИРУС
Калкаман Мухамеджанов
70 508
Решение: Идем по пути C:\WINDOWS\system32\drivers\etc находим файл hosts и открываем с помощью стандартного Блокнота. Неизмененный файл hosts будет иметь такой вид:
Код:
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка) , они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
Все что идет после строчки 127.0.0.1 localhost удаляем. Сохраняемся и выходим. ВНИМАНИЕ файл hosts не должен содержать расширение. После сохранения проверяем файл на наличие расширение, если есть удаляем расширение.
Код:
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка) , они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
Все что идет после строчки 127.0.0.1 localhost удаляем. Сохраняемся и выходим. ВНИМАНИЕ файл hosts не должен содержать расширение. После сохранения проверяем файл на наличие расширение, если есть удаляем расширение.
Нурлан Шушаев
самого файла хостс нет
"файла хостс вообще нет" он есть. И надо его правильно очистить, удалить все после localhosts
Антон Маршенюк
1 886
Нурлан Шушаев
C:\Windows\System32\drivers\etc - вся папка пустая
Нурлан Шушаев
и скрытые папки и файлы отображаются
есть еще один способ, только не уверена что правильный
когда комп загружается кликни по клавише делит, откроется синяя оболочка винды, там переправляешь дату на год вперед и нажимаешь F10 (сохраняешь результат).. . потом все таки грузишь комп, и пробуешь зайти в контакт. . и все окей
хост есть, просто его надо правильно отредактировать
удалить все строки кроме какой то.. . смотри в ответах, есть правильные
или же просто порыскай в инете, там все есть
когда комп загружается кликни по клавише делит, откроется синяя оболочка винды, там переправляешь дату на год вперед и нажимаешь F10 (сохраняешь результат).. . потом все таки грузишь комп, и пробуешь зайти в контакт. . и все окей
хост есть, просто его надо правильно отредактировать
удалить все строки кроме какой то.. . смотри в ответах, есть правильные
или же просто порыскай в инете, там все есть
Похожие вопросы
- Вирус(вконтакте) просит послать смс (аккуант заблокирован), что делать?
- Вконтакте вирус просит отправить смс. . Что делать?))
- так уж получилось, что меня взломали вконтакте. Просят отправить смс. особый случай
- вконтакте..вирус
- как обойти ВИРУС (Просит смс)
- На компе вирус, нельзя зайти в гугл и другие поисковые сети и залогиниться Вконтакте требует отослать смс, помогите: (
- Банер блокирует вход вконтакт. Просит отправить смс на номер 6681. Как удалить вирус?
- Вконтакте вирус или взлом
- Не войти на страницу ВКонтакте. Требуют отправить СМС. Что делать?
- Блин как зайти в контакт....если меня отключили за спам(мою страницу взломали)а терь вконтакте требует отослать смс