Menu
Добро пожаловать, Гость
Логин: Пароль: Запомнить меня
Забыли пароль? Забыли логин?

ТЕМА: Осторожно! Вирус!

Re: Осторожно! Вирус! 31.01.11 09:54 #39284

  • Lesuxa
  • Lesuxa аватар
  • Вне сайта
  • Platinum Boarder
  • Сообщений: 406
  • Репутация: 0
Светлые головы, помогите! Через домашний комп заразила телефон какой то дрянью... все папки в трубке стали с расширением exe, естественно ничего не работало... на работе почистила антивирусником, так теперь у меня на карте памяти один файл pmp_usb.ini и все... :( Причем емкость карты показывает, что там что-то есть, все осталось, плеер играет даже музыку с карты, но...
Завтра будет. Лучше.
Администратор запретил публиковать записи гостям.

Re: Осторожно! Вирус! 31.01.11 10:50 #39285

  • Alex
  • Alex аватар
  • Вне сайта
  • Platinum Boarder
  • Сообщений: 951
  • Спасибо получено: 1
  • Репутация: 2
в комп флешку воткни и посмотри в скрытых файлах, вытащи что нуно и отформатируй
Администратор запретил публиковать записи гостям.

Re: Осторожно! Вирус! 31.01.11 13:15 #39288

  • Lesuxa
  • Lesuxa аватар
  • Вне сайта
  • Platinum Boarder
  • Сообщений: 406
  • Репутация: 0
Все исправила! Спасибо! Зараза действительно все "скрыла"...
Завтра будет. Лучше.
Администратор запретил публиковать записи гостям.

Re: Осторожно! Вирус! 09.02.11 14:52 #39428

  • Alex
  • Alex аватар
  • Вне сайта
  • Platinum Boarder
  • Сообщений: 951
  • Спасибо получено: 1
  • Репутация: 2
Посчастливилось наткнутся еще на один вирус вымогатель. Ведет себя интересно - на сайтах популярных соцсетей(одноклассники, вконтакты, мэйлточкару) после ввода логина и пароля просит отправить СМС стоимостью 100 рублей чтобы восстановить доступ к аккаунту, который был заблокирован за рассылку спама, у вконтакта это например давно работающая защита если при регистрации указываешь номер телефона, поэтому вначале ничего подозрительного не заметил, но для абонентов мегафона просили положить деньги на счет :), короче проблема лежит сверху в файле hosts, а точнее в каталоге ets, там обнаружились файлики hosts с содержанием 91.193.194.142 odnoklassniki.ru
91.193.194.142 odnoklassniki.ru
ksjdfhgJKHGuG uyg oyg oyGo r
91.193.194.142 pda.vkontakte.ru
ksjdfhgJKHGuG uyg oyg oyGo r
91.193.194.142 www.mail.ru
ksjdfhgJKHGuG uyg oyg oyGo r
91.193.194.142 www.vk.com
ksjdfhgJKHGuG uyg oyg oyGo r
91.193.194.142 mail.ru
ksjdfhgJKHGuG uyg oyg oyGo r
91.193.194.142 www.odnoklassniki.ua
ksjdfhgJKHGuG uyg oyg oyGo r
91.193.194.142 durov.ru
ksjdfhgJKHGuG uyg oyg oyGo r
91.193.194.142 odnoklassniki.ua
ksjdfhgJKHGuG uyg oyg oyGo r
91.193.194.142 vkontakte.ru
ksjdfhgJKHGuG uyg oyg oyGo r
91.193.194.142 www.durov.ru
ksjdfhgJKHGuG uyg oyg oyGo r
91.193.194.142 www.odnoklassniki.ru
ksjdfhgJKHGuG uyg oyg oyGo r
91.193.194.142 wap.vkontakte.ru
ksjdfhgJKHGuG uyg oyg oyGo r
91.193.194.142 vk.com
ksjdfhgJKHGuG uyg oyg oyGo r
91.193.194.142 www.durov.vkontakte.ru
ksjdfhgJKHGuG uyg oyg oyGo r
91.193.194.142 www.wap.vkontakte.ru
ksjdfhgJKHGuG uyg oyg oyGo r
91.193.194.142 www.vkontakte.ru
ksjdfhgJKHGuG uyg oyg oyGo r
91.193.194.142 www.pda.vkontakte.ru
ksjdfhgJKHGuG uyg oyg oyGo r
91.193.194.142 durov.vkontakte.ru
ksjdfhgJKHGuG uyg oyg oyGo r

и файло hюsts такого содержания
ksjdfhgJKHGuG uyg oyg oyGo r
файл hosts был приведен в нормальный вид, а hюsts - удален
так-же в реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
ключ DataBasePath
должен выглядеть следующим образом
%SystemRoot%\System32\drivers\etc
Администратор запретил публиковать записи гостям.

Re:Осторожно! Вирус! 29.04.11 20:50 #40945

  • KWECT
  • KWECT аватар
  • Вне сайта
  • Fresh Boarder
  • Сообщений: 3
  • Репутация: 0
А я тоже давал свой телефон и мне присылали код . Так что у меня тоже вирус? Нод по крайней мере не сработал.
Администратор запретил публиковать записи гостям.

Вход / Регистрация