Консультации Портала - Консультация #181396

Задать вопрос Консультации Пользователи Форум

Задать вопрос экспертам

Консультация № 181396

16.12.2010, 22:39

55.50 руб.

17.12.2010, 12:07

0 9 3

Компьютеры Программное обеспечение

Здравствуйте, уважаемые эксперты! Прошу Вас ответить на следующий вопрос:
У знакомых в браузере MozillaFirefox 3.5.9 был заблокирован вход на соц.сеть в контакте на экране высвечивалось следующая надпись;
Ваш компьютер заблокирован за рассылку спама, вы можете разблокировать свой компьютер, для этого перейдите на сайт в контакте и активируйте свою анкету. После чего вы сможете пользоваться всей сетью.
И какой-та номер для отправки смс , они отправили смс но нечего не изменилось на сайт он не выходил.
Позвонив мне я посоветовал перейти на Internet Explorer с него смогли выходить в сеть и сами поискав в интернете эту проблему прочли совет удалить папку хост ( название с их слов ) которая находилась в C:\WINDOWS\system32\drivers\etc .
Когда я пришел к ним, в браузере этой надписи уже не было, но с него никуда зайти невозможно.
Я удалил этот браузер , почистил с помощью программы Ccleaner реестр и установив снова этот браузер, только версии 3.6.3 и попробовав набрать любое слово в поисковике он всё время выдавал, что сервер не обнаружен, единственно куда с него можно зайти, так это на сайт браузера ( http://ru.www.mozilla.com/ru/firefox ). Поставив браузер Opera 10 и с него не куда не зашел.
Подскажите пожалуйста, как от этой напасти избавиться, может проще переустановить систему ( стоит Windows XP SP3 ).

Обсуждение

давно

Асмик Гаряка

Профессор
230118
3054

16.12.2010, 22:44

общий

Прежде всего проверьте компьютер на вирусы

давно

Андреенков Владимир

Советник
3818
2147

16.12.2010, 22:51

общий

Скачайте образ
http://download.geo.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.3.iso
запишите на диск, загрузитесь с него проверьте компьютер
далее скачайте
http://z-oleg.com/avz4.zip
распакуйте, запустите, меню Файл - Обновление баз
затем меню Файл - Восстановление системы - поставьте все галки выполнить, перезагрузитесь

Если, что то не поняли из написанного или не знаете как сделать спрашивайте

Об авторе:
Правильно заданный вопрос должен содержать ответ!

давно

Цикалов Игорь Константинович

Модератор
18584
3280

16.12.2010, 23:22

общий

В дополнении к вышеизложенному - воспользуйтесь программой AdAware После лечения утилитой Cureit от DrWeb поставьте её, обновив базы. А файл hosts нужно восстановить.. А sms можно послать еще несколько.. и... ничего не изменится...

Обычное мошенничество при помощи троянца....

Прикрепленные файлы:

e1836d1a918fbe68b625ed4896a0a9a5.zip

скачать (604 байт)

давно

Belotchik

Студент
316792
713

16.12.2010, 23:49

общий

Файл hosts действительно лучше восстановить, вот его код по умолчанию

Код:

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии 
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
#      102.54.94.97     rhino.acme.com          # исходный сервер
#       38.25.63.10     x.acme.com              # узел клиента x

127.0.0.1       localhost

В принципе все что после символа # можно не оставлять, это комментарий. Это обыкновенные текстовый файл без расширения.
Путь его расположения C:\WINDOWS\system32\drivers\etc\
С помощью этого файла можно перенаправить обращения к любому сайту на IP адрес мошеннического сайта.
Но явно, что в Вашем случае зловредная програма не ограничилась изменениями в этом файле. Самый первый шаг, это как Вам советовали эксперты выше: проверить антивирусными программами. Только после удаления вируса можно будет приступить к наладке системы.

Неизвестный

17.12.2010, 00:13

общий

Спасибо большое всем за помощь, всё понял обязательно воспользуюсь вашими советами !!!

Неизвестный

17.12.2010, 00:17

общий

это ответ

Здравствуйте, Посетитель - 339697!
1) Проверьте компьютер на вирусы!!!. DrWeb Cureit, Касперский, Nod 32 и др. Можно воспользоваться их portable версиями или записать на диск их загрузочные образы и запустившись с диска проверить компьютер.
2) После проверки попробуйте использовать утилиту AVZ, для восстановления некоторых настроек. В окне программы выбрать Файл - Восстановление системы, выбрать нужные параметры и нажать кнопку Выполнить отмеченные операции. Перезагрузите компьютер. Перечень значений параметров восстановления системы в AVZ можно посмотреть здесь. Удачи!

Неизвестный

17.12.2010, 00:27

общий

это ответ

Здравствуйте, Посетитель - 339697
Прежде всего проверьте компьютер на вирусы
Dr.Web CureIt!. Скачайте программу (у друга на флешку), запустите на компьютере в безопасном режиме (при загрузке нажимайте F8)
Следуйте советам Андреенкова Владимира
далее скачайте
http://z-oleg.com/avz4.zip
распакуйте, запустите, меню Файл - Обновление баз
затем меню Файл - Восстановление системы - поставьте все галки выполнить, перезагрузитесь
Установите Оперу 11 на версию 10.63 слишком много жалоб

Неизвестный

17.12.2010, 01:42

общий

Почитайте ТУТ

В дополнение хочу поделиться опытом аналогичного "блокирования" в опере - там каким-то образом в папку со служебными javascript'ами оперы записался скрипт, выводящий верхним слоем подобное сообщение. Помогло посмотреть загруженные скрипты в блокноте и по тексту сообщения вычислить источник.

Поэтому предлагаю сперва штатным поиском windows поискать файл по маске *.* , в котором в теле содержится текст выводимого сообщения (например, можно поискать номер телефона, на который предлагается послать СМС.

Ну и напоследок - если ещё не поздно - немедленно меняйте пароль на вконтакте!!!

Неизвестный

17.12.2010, 17:37

общий

это ответ

Здравствуйте, Посетитель - 339697!

Приведенные ниже советы лучше выполнять в БЕЗОПАСНОМ режиме (через F8) или с LiveCD

Файл hosts находится в C:\WINDOWS\system32\drivers\etc для нормальной работы его нужно восстановить или создать
файл имеет такой вид (вводить БЕЗ знаков ---):
----------------------------------------
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost
-----------------------------------------------
Почистить "мусорники" системы C:\Documents and Settings\(имя учетной записи пользователя)\Local Settings\Temp и прочее ТЕМР папки (ccleaner 3.0.1 хорошо справиться с этой задачей) потом провести ПОЛНУЮ проверку указанными выше (другими экспертами) антивирусными утилитами. Mozila Firefox 3.6.13 скачайте и установите

Форма ответа

Отправка постов/ответов доступна только зарегистрированным и подтвержденным пользователям.

Если Вы уже зарегистрированы на Портале - войдите в систему, если Вы еще не регистрировались - пройдите простую процедуру регистрации.