ADWARE.DOWNWARE.16-ЧТО ЭТО?
#1
Отправлено 16 Октябрь 2011 - 00:29
#2
Отправлено 16 Октябрь 2011 - 02:06
#3
Отправлено 16 Октябрь 2011 - 03:21
нет это не обыная валидация так как с другого компьютера всё заходится без проблем и никаких подтверждений не требуется- а с этого проверил ещё раз опять вылезает эта картинка. притом так происходит на всех аккаунтах( их у меня 3) а на другом компе все три прекрасно заходят.Очень похоже на обыкновенную валидацию вконтакта...и насколько я помню менафон таки не поддерживался
пс- я на свой страх и риск ввел номера ещё 2 оставшихся операторов- тоже самое. - оператор не поддерживается.
и что это за программа повторюсь такая? кстати могу точно утверждать что сутки назад её(ADWARE.DOWNWARE.16). в компьютере не было.а теперь откуда то взялась. Папка Мои документы по прежнему закрываются при попытке открытия.
#4
Отправлено 16 Октябрь 2011 - 03:42
http://forum.drweb.com/index.php?showtopic=277652
--------------
Заодно проверьте не включен ли прокси и есть ли файл
%windir%\system32\NTIONET6.SYS
#5
Отправлено 16 Октябрь 2011 - 11:40
я не могу просканировать диск с программой CureIt этот процесс длится бесконечно долго. она почему то проверяет по одному файлу в секунду. а их около 400000 . без неё можно?делайте логи по правилам
http://forum.drweb.c...howtopic=277652
--------------
Заодно проверьте не включен ли прокси и есть ли файл
%windir%\system32\NTIONET6.SYS
#6
Отправлено 16 Октябрь 2011 - 12:12
я не могу просканировать диск с программой CureIt этот процесс длится бесконечно долго. она почему то проверяет по одному файлу в секунду. а их около 400000 . без неё можно?делайте логи по правилам
http://forum.drweb.c...howtopic=277652
--------------
Заодно проверьте не включен ли прокси и есть ли файл
%windir%\system32\NTIONET6.SYS
В правилах не написано -сканировать весь диск
#7
Отправлено 16 Октябрь 2011 - 18:24
Когда оно валидировало меня, то под активации на Мегафон пришёл. Но это было почти три года назад, могли и поссориться.Очень похоже на обыкновенную валидацию вконтакта...и насколько я помню менафон таки не поддерживался
#8
Отправлено 16 Октябрь 2011 - 20:20
я на ВСЕХ аккантух валидацию прошел уже полгода назад. Валидация тут не при чем . Я ж говорю это окно ОЛТИЧАЕТСЯ от оригинального которое появляеся на оригинальном сайте вконтакте...я по моему подробно всё описал. и что то найдена непонятная вредоносная программа( которую так никто мне и не описал) . и что оригинальный Сайт вконтакте подменяется на поддельный . Это я уже сам понял . логи сделаю. пришлю результат ( я надеюсь что сделаю) еслит там новых фокусов не обнаружится.mrbelyash, 16 October 2011 - 02:06, написал:Очень похоже на обыкновенную валидацию вконтакта...и насколько я помню менафон таки не поддерживался
Когда оно валидировало меня, то под активации на Мегафон пришёл. Но это было почти три года назад, могли и поссориться.
#9
Отправлено 16 Октябрь 2011 - 21:54
#10
Отправлено 16 Октябрь 2011 - 21:58
#11
Отправлено 16 Октябрь 2011 - 23:30
Exploit.Java.CVE-2010-0840.db (5 штук )
Virus.Win32.Xorer.ew (4 штуки)
Trojan.Win32.Qhost.xfr именно эта последня фиговина и была программой которая меняла соответствие доменных имен IP-адресам .
Почитать можно ио ней тут http://www.securelist.com/ru/descriptions/101174/Trojan.Win32.Qhost.e
почему доктор вэб нифига не нашел- для меня загадка....я всегда ему доверял- много лет...оказалось зря....тут он меня подвел...
#12
Отправлено 16 Октябрь 2011 - 23:34
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
1.Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2.Изменить модифицированный файл %System%\drivers\etc\hosts, используя любое стандартное приложение (например, Блокнот (Notepad)). Требуется удалить все добавленные троянцем строки. Оригинальный файл hosts выглядит следующим образом:
Да набить тупой rar-sfx с батником или reg и вот тебе мего-троян
-------------
логи нужно было делать
Сообщение было изменено mrbelyash: 16 Октябрь 2011 - 23:36
#13
Отправлено 16 Октябрь 2011 - 23:38
#14
Отправлено 16 Октябрь 2011 - 23:41
#15
Отправлено 16 Октябрь 2011 - 23:42
сделаю. тут вон куча всякой мути ещё обьявилась -ума не приложу откуда оно... у меня компьютер только для записи музыки( я музыкант) и контакта и форума на муз сайте. Где я это всё подцепил хз...ничё не пойму...а главное помню что в тот ден когда всё появилось я нигде не лазил совершенно однозначно.О,да.....я так давно не ржал
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
1.Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2.Изменить модифицированный файл %System%\drivers\etc\hosts, используя любое стандартное приложение (например, Блокнот (Notepad)). Требуется удалить все добавленные троянцем строки. Оригинальный файл hosts выглядит следующим образом:
Да набить тупой rar-sfx с батником или reg и вот тебе мего-троян
-------------
логи нужно было делать
#16
Отправлено 16 Октябрь 2011 - 23:44
нинада...можт пригодиться кому.да илоги я всё ж сделаю. жалко будет угробить кучу муз проектов которые хранятся на этом компе) меня прибьют за них..а вообще над было мне всё скопировать ценное с него...т.е. тему закрывать?
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых