Форум портала Metropolis

Что это за штуковина? Спам я точно не рассылал и взломан не был.

c:\windows\drivers\etc\hosts

2S.T.E.A.L.T.H.: и красный нод ни о чём не говорит? ... можно дерево процессов? (лучше через procexp.exe

2S.T.E.A.L.T.H.: MOOn2k вам верно написал. Точно такая же проблема была у знакомого. Потёр всё в файле hosts, начиная от localhost 127.0.0.1, и всё заработало! Только пришлось компьютер перезапустить.
Та страница, которую сейчас вы видите на этом сайте - это подделанный php-код, размещённый на стороннем сервере, совершенно не относящийся к контакту (данные из файла hosts автоматичесски перенаправляют все запросы vkontakte.ru на сервер с поддельным php-кодом).

можно просто файл этот удалить.

Зашел на страницу с коммуникатора,никаких проблем. Спасибо,попробую ваш способ.

удалять ничего не надо.. только строчку с левым вконтактом вырезать..

Файл используется только вируснёй, удалить проще.

hosts используется для редиректа и является приоритетным при обращении к DNS серверам.

чем полезно:
1. можно запретить лицензионному софту лезть проверяться в инет.
2. расписать домены в домашней сети.
3. расписать проблемные домены для интернетов и локалки.

Если главной целью включения компьютера является пасьянс,  а проблемы с осью решаются форматом винта.. то да.. если потереть - хуже не станет..


2S.T.E.A.L.T.H.:
И да - чтоб не прописывались вири., как почистишь - ставь атрибут Read Only.

хм вот решил не создавать новую тему а отписаться тут..

Проблемма возникла такая. Почистил комп от вирусов.. все замечательно все работает ничего не глючит.Перезагрузил комп тут то и начались проблеммы ничего не открываеться при любом клике на ярлык пишет даная программа не являеться приложением Win32 и можно только на правах администратора открыть все программы и игры.Удалил антивирус думал поможет ничего не изменилось..
Может кто вкурсе как устранить эту проблеммку а то ничего не поставить и не запустить.

Кажется не до конца почистил. Мб это Вирус Win32/Jeefo.A - http://metropolis.anthill.ru/forum/index.php?topic=11955.14 (http://metropolis.anthill.ru/forum/index.php?topic=11955.14)? Проверь есть ли у тебя файл svchost.exe в папке Windows (в не в WINDOWS\system32\)

1. Ctrl+Shift+Esc
2. Alt+PrintScreen
3. В Paint Ctrl+V, сохранить.

И сюда скрин приаттачить (ну, или выложить куда-нибудь).
После этого что-то можно будет сказать.

а что в диспетчере задачь нужно отскринить?


как бы щаз все запускаеться только от имени администратора...

а когда просто пытаешся двойным щелчком открыть вылазет вот это

кстате как я понял у меня был вот такой вот вирус Virus.Win32.Neshta

Я вчера её устранил - переустановил винду. Сам неделю назад нарвался на этот вирус (http://metropolis.anthill.ru/forum/index.php?topic=11955.msg364429#msg364429).

Мне интересно, как вы умудряетесь такие вирусы ловить? Что у вас за антивирусы такие стоят, м? Сразу видно - фигня.

Все процессы.


Да, это уже понятно. Интересно что за процессы сидят в памяти.


Это антик сказал? Как лечили?

лечил при помощи последнего НОД32 вот и долечился ](*,)

Не ленись, скачай cureit c сайта drweb, весит примерно 10мб и бесплатный. Нод меня тогда не спас.

Всё просто. Когда собрал нынешний комп, в начале года, то установил висту. Она стояла 9 мес., половину этого срока с НОД32. Однажды решил обновить версию, при удалении его он сглючил и удалился не полностью. Заново установить нод не выходило, старый так и висел в процессах. Unlocker на висте не работал. Т.ч. 4-е месяца сидел без антивирусника и никаких проблем не было. 10 декабря установил 7-ку, антивирус не ставил и вот спустя месяц, мой комп захватил вирус. Очень давно вирусов не ловил, наверное 2-3 года. Ппц.

Напишу сюда тоже. У меня в диспетчере висят 6 штук svchost.exe постоянно. Это нормально?

Операционка какая? В XP, если память мне не изменяет, должно быть 5 штук.

Нормально, количество от включенных служб зависит.

Всем Здрасте, Кто нибудь боролся с порнобанерами не переставляя винду,банер блокирует доступ на сайты с антивирусами и висит порно картина поверх всех окон с предложением отправить текст на номер для удаления банера  ,Нод ни чего не находит

PO$ItiFF, а если скачать тот же самый CureIt не сайта веба ? Думаю многие кто тут смогут банально перезалить вам его.

Да и сейчас тот же касперский или или др.веб предлагают получить эти самые коды разблокирования через них, так что можно узнать какой текст и на какй номер просит отправить данный вирус.

Решается проблема легко - перезагрузка компа, F8, загрузка последней удачной конфигурации (Ну или на крайняк, восстановление с последней точки)

2Daimond   попробовал CureIt не видит он ни чего, хотя этот банер возникает прямо во время сканирования и после перезагрузки  вместо CureIt запускается порно сайт, зашел с другого компа на сайт дрвеба там получил код деактивации баннера но он не подходит
2Shadow™  отменено восстановление системы
(http://)

2  PO$ItiFF:

     я   пацталом  :D


  может вэб тоже какую новогоднюю акцию проводит, типа:    * проверься на вирусы, после просмотра нашей парнушки
а я ему так доверял =)                     

блин, ну нахрена вы скриншоты баннеров присылаете, когда надо список процессов?

Всем спасибо, скачал Procexp, запустил, Нод сразу же опомнился как-будто он до этого ни чего не скал и нашел yjik.dll win32/lockscreen, вроде баннер пока не появился

Скорее всего базы обновились))