Интернет
в контакте попал вирус смс ...как разблокировать? через файл hosts непомогло. через файл hosts непомогло
юзай фикс http://go.microsoft.com/?linkid=9668866 и проверь комп http://www.malwarebytes.org/mwb-download
® © делай так и просканируй компьютер (ссылки ниже) :
☛ http://support.microsoft.com/kb/972034/ru автоисправление hosts : ссылка «Fix it Устранить проблему» --в Загрузки--установить. (для лиценз. Windows);
!!! hosts может быть СКРЫТ и подменён ☛ ( пример http://remnabor.net/falshiviy-fail-hosts ) Обязательно проделайте это в любом случае : ☟
Пуск -- Панель управления -- Просмотр-мелкие значки --Параметры папок -- ВИД -- Показывать скрытые папки, файлы. .
потом скачать и запустить☛ http://www.freedrweb.com/cureit/ сделать ВЫБОРОЧНУЮ ПРОВЕРКУ :
под кнопкой "Начать проверку" есть ссылка, открыть её, расставить все [✔]
Далее -- ниже будет ещё одна, открыть, обозначить [✔] диск С: \
он исправит hosts сам и поищет вирусы. Далее
http://www.comss.ru/page.php?id=84 МВАМ запустить Полную проверку
Запуск этих сканеров не мешает работе других антивирусных программ на компьютере и не потребует их отключения.
Почистить cookie и кэш http://www.comss.ru/page.php?id=269 CCleaner
http://www.commix.ru/security/virus-validaciya-akkaunta-v-odnoklassnikah-i-vkontakte.html "валидация" ОК, VK.. утилита AVZ++ .(всё б/пл)
http://ru.wikipedia.org/wiki/Hosts (4.Использование в злонамеренных целях)
☛ http://support.microsoft.com/kb/972034/ru автоисправление hosts : ссылка «Fix it Устранить проблему» --в Загрузки--установить. (для лиценз. Windows);
!!! hosts может быть СКРЫТ и подменён ☛ ( пример http://remnabor.net/falshiviy-fail-hosts ) Обязательно проделайте это в любом случае : ☟
Пуск -- Панель управления -- Просмотр-мелкие значки --Параметры папок -- ВИД -- Показывать скрытые папки, файлы. .
потом скачать и запустить☛ http://www.freedrweb.com/cureit/ сделать ВЫБОРОЧНУЮ ПРОВЕРКУ :
под кнопкой "Начать проверку" есть ссылка, открыть её, расставить все [✔]
Далее -- ниже будет ещё одна, открыть, обозначить [✔] диск С: \
он исправит hosts сам и поищет вирусы. Далее
http://www.comss.ru/page.php?id=84 МВАМ запустить Полную проверку
Запуск этих сканеров не мешает работе других антивирусных программ на компьютере и не потребует их отключения.
Почистить cookie и кэш http://www.comss.ru/page.php?id=269 CCleaner
http://www.commix.ru/security/virus-validaciya-akkaunta-v-odnoklassnikah-i-vkontakte.html "валидация" ОК, VK.. утилита AVZ++ .(всё б/пл)
http://ru.wikipedia.org/wiki/Hosts (4.Использование в злонамеренных целях)
Макс ..)
69 793
ВОТ ВИДЕО ПРИМЕР http://youtu.be/kBXk_4kRvm0
Исправляй хостс файл и лечи от вирусов ПК.
Подробная
инструкция
Исправляй хостс файл и лечи от вирусов ПК.
Подробная
инструкция
Такую методику пробуем
Жениш Кочкоров
25 005
1. Загружаемся под любой сборкой "живой системы"(быстрее всего - под SV-Micro).
2. Сначала чистим систему AntiWinLocker (раздел "Антивирусные утилиты"). В ней всё просто - используем автоматический режим. Если обнаружена подмена системных файлов - исправляем их. Скорее всего, вирус обнаружен и ликвидирован, но на этом останавливаться не стоит.
3. Запускаем SysInternals Autoruns (раздел "Системные утилиты"), в ней анализируем закладку "Вход в систему" (т. е. , то, что запускается при старте винды) . Особое внимание обращаем на "Издатель" и "Путь к файлу" - если издатель неизвестен (незнаком) , а путь к файлу - ТЕМР-овый каталог или имя/путь к файлу не соответствуют системным - это тревожный звоночек. Пока ничего не делаем.
4. Запускаем файл-менеджер (FAR/TC), заходим в каталог винды (вначале C:\Windows, потом C:\WINDOWS\system32), сортируем файлы по времени создания (Ctrl+F5) - вверху будут последние. Ищем все *.exe *.dll за последнее время (поскольку порнобаннер блокирует запуск винды, то именно его файлы могут быть "последними").
5. Сверяем инфу SysInternals Autoruns и имена из системного каталога, наличие файла в автозапуске и свежая дата - признак искомого порно-баннера. Можно сразу удалить и файл, и ветку его запуска, или для перестраховки переименовать файл и снять галочку его запуска в SysInternals Autoruns.
6. Если в SysInternals Autoruns есть запуск файлов из ТЕМР-овых каталогов пользователя, System Volume Information или RECYCLER - это 100%-но порнобаннер либо вирус, поступаем аналогично п. 5.
7. Закрываем SysInternals Autoruns и файл-менеджер. После проделанных операций вирус, скорее всего, удалён. Но, чтобы предотвратить повторное заражение, нужно с помощью CCleaner (раздел "Системные утилиты") полностью очистить ТЕМР-овые файлы и кеши браузеров.
8. Последний штрих - запускаем антивирус Зайцева (раздел "Антивирусные утилиты"), в нём выбрать Файл->Восстановление системы, отмечаем по вкусу (я выбираю всё, кроме п. 18-Полное пересоздание настроек SPI), "Выполнить отмеченные операции". Это позволит очистить перенаправление запросов браузеров на зараженную страничку, разблокирует реестр и защищённый режим, и т. д.
Для систем Windows 7/Vista не рекомендуется отмечать п. 6 (удаление всех Policies) - это может привести к незагружаемости ОС.
9. По желанию - проверить комп на вирусы с помощью Касперского (быстрее) или Вебера (дольше) . Блокеры антивирусы не лечат (пока?) .
Всё. Можно перезагружаться и проверять. Если файлы не удалялись, можно их отослать на проверку в Virustotal.com, окончательно удалить файлы локера и его записи в реестре (с помощью SysInternals Autoruns). Для предотвращения заражения рекомендуется установить FireWall или антивирус с онным.
...
Другая разновидность порнобаннера, который активируется сразу после запуска ПК из HDD. Он прописывается в MBR/PBR, быстро лечится с помощью BootICE (Programs-2k10\Flash-Utilites\BootICE\BootICE.exe). Выбрать винт с ОС, Process MBR ->Windows NT 5.x MBR (для Windows 2000/XP/2003) или Windows NT 6.x MBR (для Windows Vista/7)->Install/Config->OK.
Потом Process PBR ->Выбрать раздел с ОС->NTLDR... (для Windows 2000/XP/2003) или BOOTMGR (для Windows Vista/7)->Install/Config (ничего не меняем) ->OK. Обращения к диску с ОС (файловый менеджер, проводник, прочее) должны отсутствовать (могут вызвать ошибку обновления PBR, тогда закрыть программы, повторить) .
Также его можно вылечить с помощью установочного диска Windows (или диска восстановления) . Загружаемся, ждём момент, где нам предложат сделать выбор и жмем "R" (запустить режим восстановления) . Выбираем Windows для восстановления и консоли вводим команду FIXMBR (исправление MBR), подтверждаем, и вводим FIXBOOT. Затем EXIT и загружаемся в обычном режиме! Для Vista/7 эти команды, соответственно BOOTREC /FIXMBR и BOOTREC /FIXBOOT.
2. Сначала чистим систему AntiWinLocker (раздел "Антивирусные утилиты"). В ней всё просто - используем автоматический режим. Если обнаружена подмена системных файлов - исправляем их. Скорее всего, вирус обнаружен и ликвидирован, но на этом останавливаться не стоит.
3. Запускаем SysInternals Autoruns (раздел "Системные утилиты"), в ней анализируем закладку "Вход в систему" (т. е. , то, что запускается при старте винды) . Особое внимание обращаем на "Издатель" и "Путь к файлу" - если издатель неизвестен (незнаком) , а путь к файлу - ТЕМР-овый каталог или имя/путь к файлу не соответствуют системным - это тревожный звоночек. Пока ничего не делаем.
4. Запускаем файл-менеджер (FAR/TC), заходим в каталог винды (вначале C:\Windows, потом C:\WINDOWS\system32), сортируем файлы по времени создания (Ctrl+F5) - вверху будут последние. Ищем все *.exe *.dll за последнее время (поскольку порнобаннер блокирует запуск винды, то именно его файлы могут быть "последними").
5. Сверяем инфу SysInternals Autoruns и имена из системного каталога, наличие файла в автозапуске и свежая дата - признак искомого порно-баннера. Можно сразу удалить и файл, и ветку его запуска, или для перестраховки переименовать файл и снять галочку его запуска в SysInternals Autoruns.
6. Если в SysInternals Autoruns есть запуск файлов из ТЕМР-овых каталогов пользователя, System Volume Information или RECYCLER - это 100%-но порнобаннер либо вирус, поступаем аналогично п. 5.
7. Закрываем SysInternals Autoruns и файл-менеджер. После проделанных операций вирус, скорее всего, удалён. Но, чтобы предотвратить повторное заражение, нужно с помощью CCleaner (раздел "Системные утилиты") полностью очистить ТЕМР-овые файлы и кеши браузеров.
8. Последний штрих - запускаем антивирус Зайцева (раздел "Антивирусные утилиты"), в нём выбрать Файл->Восстановление системы, отмечаем по вкусу (я выбираю всё, кроме п. 18-Полное пересоздание настроек SPI), "Выполнить отмеченные операции". Это позволит очистить перенаправление запросов браузеров на зараженную страничку, разблокирует реестр и защищённый режим, и т. д.
Для систем Windows 7/Vista не рекомендуется отмечать п. 6 (удаление всех Policies) - это может привести к незагружаемости ОС.
9. По желанию - проверить комп на вирусы с помощью Касперского (быстрее) или Вебера (дольше) . Блокеры антивирусы не лечат (пока?) .
Всё. Можно перезагружаться и проверять. Если файлы не удалялись, можно их отослать на проверку в Virustotal.com, окончательно удалить файлы локера и его записи в реестре (с помощью SysInternals Autoruns). Для предотвращения заражения рекомендуется установить FireWall или антивирус с онным.
...
Другая разновидность порнобаннера, который активируется сразу после запуска ПК из HDD. Он прописывается в MBR/PBR, быстро лечится с помощью BootICE (Programs-2k10\Flash-Utilites\BootICE\BootICE.exe). Выбрать винт с ОС, Process MBR ->Windows NT 5.x MBR (для Windows 2000/XP/2003) или Windows NT 6.x MBR (для Windows Vista/7)->Install/Config->OK.
Потом Process PBR ->Выбрать раздел с ОС->NTLDR... (для Windows 2000/XP/2003) или BOOTMGR (для Windows Vista/7)->Install/Config (ничего не меняем) ->OK. Обращения к диску с ОС (файловый менеджер, проводник, прочее) должны отсутствовать (могут вызвать ошибку обновления PBR, тогда закрыть программы, повторить) .
Также его можно вылечить с помощью установочного диска Windows (или диска восстановления) . Загружаемся, ждём момент, где нам предложат сделать выбор и жмем "R" (запустить режим восстановления) . Выбираем Windows для восстановления и консоли вводим команду FIXMBR (исправление MBR), подтверждаем, и вводим FIXBOOT. Затем EXIT и загружаемся в обычном режиме! Для Vista/7 эти команды, соответственно BOOTREC /FIXMBR и BOOTREC /FIXBOOT.
Akmal Akramov
22 765
установи антивирус ESET Smart Security и просканируй систему обязательно что нибудь найдёт мне помогло
Райымбек Таир
186
Похожие вопросы
- Vkontakte просит смс-активацию!!)) Но...в файле hosts нету ни слова о vkontakte..
- Вконтакте доступ заблокирован, просят отправить смс. Антивирус не действует, файл hosts пустой. Что делать?
- Не работает сайт вк и однаокласники изо вируса но не могу открыть файл Hosts, что делать?
- Как убрать вирус в компе, который меняет файл hosts в папке Windows и дописывает в него инфу меняющую доступ в ВКонтакте
- Не могу зайти на почту и в контакт. Сказали, проблема в файле hosts. Что делать?
- Не заходит в контакт. ДА ОТКРЫЛ Я ЭТОТ ФАЙЛ HOSTS и почистил.
- Смотрите что с файлом hosts, я знаю что это вирус. Как его исправить?
- помогите меня забанили в контакте я откріл файл hosts но не знаю что надо удалить помогите
- Открыла файл hosts, удалила лишнее, но сохранить не удается
- Помогите,я тут вирус скачал и запустил.Теперь mail.ru и контакт не работают,файл hosts чист