4 ответов в этой теме

[X-Flasher]

Здравствуйте! надеюсь на вашу помощь.
Знакомая девушка перешла по ссылке www.----.ru и подцепила вирус. (якобы программа для просмотра чужих сообщений)
в общем проблема вот в чем: я специально скачал этот вирус на свой комп и доктор вэб (бета) его обнаружил. скачиваю ей последнюю утилиту Cureit, но у неё ничего не находит.

что имеем:
1. вирус не находит
2. на сайты некоторые, в том числе контакт, не заходит. (пишет "Помощник безопасности заблокировал доступ в связи с тем, что вы рассылаете в контакте спам) - ну как то так!
3. файл HOSTS нормальный, но при каждой проверки утилитой Cureit пишет, что он был изменен. и предлагает восстановить его. восстанавливаем и ничего не происходит. да и внешне он обычный как и должен быть.
4. и просит отослать деньги для восстановления доступа



что делать? как убить гада? где вирус может сидеть?


заранее спасибо!

Сообщение было изменено Dashke: 12 Декабрь 2010 - 11:04

[FRAER]

route -f пробовали?

[mrbelyash]

1)Пуск-Панель управления-Сврйства папки-Вид-Показывать скрытые файлы и папки

2)идем С:\WINDOWS\SYSTEM32\drivers\etc и удаляем второй host файл.Он будет с атрибутами скрытый,системный,только чтение.

Там подсовывается для просмотра подложный host файл с русской буквой "о",а тот который перенаправляет скрытый.

------------

Админ,поехали в лечение

[PAUK]

Или просто скачать и запустить файл из архива StaticDelete.zip и не лазить по файлам... +логи HJ и остальные.

Сообщение было изменено PAUK: 12 Декабрь 2010 - 12:19

[X-Flasher]

всем спасибо! все помогло)