Железо и софт

[Alexxius]

2Glock

 

А редиректы проверяли? У меня несколько раз знакомые попадали на такую фигню и всякий раз проблема была - вирус + переписанный им файл hosts.

[Flase Prophet]

Windows\System32

\drivers\etc\

[Glock]

2Alexxius

 

А редиректы проверяли? У меня несколько раз знакомые попадали на такую фигню и всякий раз проблема была - вирус + переписанный им файл hosts.

 

Проверял, но в ручную вычислить мне его не удалось. А Dr.Web, как я уже выше написал, особо с лечением не церемонился и грохнул всё, что ему показалось подозрительным.

 

Вообще я поразился изобретателями вируса. Самое интересное, что какое-то время (первые минут 10 после включения или Reset-а) компьютер работает без видимых неполадок (за исключением того, что он как-то умудрился удалить тестю NOD-а) и только потом выдаёт вот эту картинку с закосом под Internet Security и предложением отослать СМС. Но самое интересное, что все эти 10 минут он блокирует доступ к любым антивирусным средствам, системным папкам (как только через проводник заходишь в папку Antivirus или Windows - сразу тушит его, а Total Commander вообще не даёт запустить). Аналогично, если пытаешься набрать в любом браузере слово "вирус" - тупо закрывает его и всё.

[Alexxius]

2Glock

 

Интересную штуку твой тесть словил...

В принципе при таких симптомах лучше делать переустановку ОС - быстрее выйдет =)

Кстати чем из софта тесть пользуется? Мож проще поставить какой из "дружеских" Линуксов и не парится про вирусы (их количество под Линукс ничтожно и шанс словить почти равен нулю)?

[Glock]

2Alexxius

 

Да тесть, просто, вообще с компьютером очень плохо дружит (для него скопировать файл из папки в папку, чтобы потом это на болванку нарезать - подвиг), по этому я подозреваю, что он мог словить вирусяку, который выдавал себя за обновление какого-нибудь ПО. Спросил, небось, не хочет ли он обновить что-нибудь, а тот по неопытности "Да" и нажал. Вот он, видать, ему NOD-а от-uninstall-ил и себя засунул куда надо.

[Mezhick]

2Ulix

Сделай то, что говорит Alexxius. А именно:

1. Идешь сюда: "C:\Windows\system32\drivers\etc\

2. Смотришь файл "hosts" (он без всяких расширений)

3. Там есть закомментированные строчки (начинаются с "#") и строчки с айпишниками. Самый лучший вариант (если только нет особой нужды) - чтобы была одна строчка вида: "127.0.0.1 localhost". Но даже в ней необходимости нет

Остальное удаляй на фиг.

Если не поможет - есть еще один простой вариант. Ты мог словить не вирус, а AddIn. В данном случае - надо просто проверить установленные расширения в браузере.

[Ulix]

Всем большее спасибо. И за помощь, и за участие ))))

Нашел я этот hosts, сцука, открываться не захотел (Bred3 пытался открыть). Ну я его и убил нафиг. Рядом hosts.txt сидел, с жизнерадостной надписью

127.0.0.1   localhost

#Отправьте смс и не мучайтесь... Реальная стоимость смски 100 рублей, а вызов программиста рублей 500 минимум

СВОЛОЧИ

А за помощь спасибо, будете у нас на КМВ - проставлюсь ))))

2Mezhick

Ты мог словить не вирус, а AddIn

А можно подробнее? Про hosts я вкратце знаю, а про данную шнягу нет.

Изменено 17 мая, 2010 пользователем Ulix

[Alexxius]

2Glock

Да тесть, просто, вообще с компьютером очень плохо дружит (для него скопировать файл из папки в папку, чтобы потом это на болванку нарезать - подвиг), по этому я подозреваю, что он мог словить вирусяку, который выдавал себя за обновление какого-нибудь ПО.

 

Ясно. В таких случаях как раз и помогает установка Линукса (с настройкой), плюс составление краткой инструкции. Тем более, что человек к Windows не привык. Тока настроить систему естественно тебе придется (ну и пароль root не говорить, а обновлять раз в месяц/неделю самому)

 

2Ulix

А можно подробнее? Про hosts я вкратце знаю, а про данную шнягу нет.

AddIn - это программы-дополнения к браузеру. Особо для Firefox таких до кучи. Вещь временами полезная, но есть и такие, которые ставятся не спросив тебя и делают гадости. Вот что-то типа этого ты и мог поймать.

[Ulix]

2Alexxius

Для эксплорера или оперы такое есть?

Просто брательник пользуется эксплорером, я - Оперой.

[Alexxius]

2Ulix

Для эксплорера или оперы такое есть?

Просто брательник пользуется эксплорером, я - Оперой.

 

У Оперы такой шнягой являются виджеты вроде бы.

IE не пользуюсь лет 10-12 так что фиг его знает.

[Mezhick]

2Ulix

Для Оперы точно есть, только я юзаю Хром (в нем есть "расширения"). В Экспорере 8.0 - надо зайти в "Tools" -> "Manage Add-ons" -> "Enable or Disable Add-ons". Именно там частенько зависают гадкие программы (типа "Брось смску на этот номер и мы избавим тебя от порнушки на каждой странице) - когда меня просят такое удалить, то очень часто нахожу эти "вирусы" в аддонах.

[Glock]

2Ulix

 

Рядом hosts.txt сидел, с жизнерадостной надписью

 

Слабаки разработчики оказались. В моём случае такого не было.

 

2Alexxius

 

Ясно. В таких случаях как раз и помогает установка Линукса (с настройкой), плюс составление краткой инструкции. Тем более, что человек к Windows не привык. Тока настроить систему естественно тебе придется (ну и пароль root не говорить, а обновлять раз в месяц/неделю самому)

 

Тесть то не привык, зато я привык. Я с Линуксом никогда очень тесно не общался. Так. По стольку - по скольку. К тому же, периодически мне приходится ему по телефону какие-нибудь пошаговые инструкции давать. С Линуксом у него и Виндой у меня это будет нереально.

[Ulix]

2Glock

В твоем способе можно было попробовать зайти в безопасном режиме как администратор и проверить антивирем, полазить в автозагрузке или попробовать откатить. Я вроде так у приятеля вылечил похожий.

Но проще было переставить винду )))

[1kvolt]

А кто-нибудь пробовал создавать образ системного диска (свежеустановленного, заведомо чистого) и в случае чего восстанавливаться с него? Это ведь намного быстрее и безгеморнее переустановки винды с нуля. Я себе давно уже такое замутить хочу, да все повода нет с нуля по чистому винду переустановить... Может кто делал - посоветуйте прогу для этого попроще и покачественней и желательно (очень!) бесплатную. Есть такие?

[Glock]

2Ulix

 

В твоем способе можно было попробовать зайти в безопасном режиме как администратор и проверить антивирем, полазить в автозагрузке или попробовать откатить. Я вроде так у приятеля вылечил похожий.

 

Пробовал, ёпт!!!! В том то и прикол, что когда он мне тоже самое выдал в Safe Mode - я вообще офигел!

[Glock]

21kvolt

 

Так так и делаем... Но проблема в том, что образ винды тестя я не нашёл.

[Archi]

21kvolt

А кто-нибудь пробовал создавать образ системного диска (свежеустановленного, заведомо чистого) и в случае чего восстанавливаться с него?

Делал. Тут главное все-таки, чтобы потом ничего важного на системный диск не сохранялось, ну и елси потом устанавливаешь какие-то программы, что пишут в систему (хотя и ставятся на другой диск), то они после восстановления не будут работать скорее всего.

 

Пользовался только Acronis, но он за денежку или искать лекарство.

Изменено 18 мая, 2010 пользователем Archi

[Viking]

1kvolt

А кто-нибудь пробовал создавать образ системного диска (свежеустановленного, заведомо чистого) и в случае чего восстанавливаться с него? Это ведь намного быстрее и безгеморнее переустановки винды с нуля. Я себе давно уже такое замутить хочу, да все повода нет с нуля по чистому винду переустановить... Может кто делал - посоветуйте прогу для этого попроще и покачественней и желательно (очень!) бесплатную. Есть такие?

Лет десять уж как так и делаю. Раньше пользовался программой "PowerQwest", в последние лет пять - только Acronis. Образ делать можно не только системного диска "с нуля", но и дополнять образ драйверами и т.п. нужными прогами. Можно имет несколько образов, которые хранить на несистемном логическом диске.

Переустанавливать с образа безусловно легче - нажал пару кнопок и пошёл кофе пить, ожидая восстановления образа. Но Archi прав - нужно не хранить на системном диске важной несохранённой информации, или - переносить её с системного диска на др. логический диск перед восстанновлением с образа. А так всё просто и удобно.

[Archi]

2Viking

нужно не хранить на системном диске важной несохранённой информации, или - переносить её с системного диска на др. логический диск перед восстанновлением с образа.

Лучше не хранить, так как иначе все равно потом что-нибудь забудешь перенести

[1kvolt]

А кто-то хранит что-то на системном диске? о_О

 

2Viking

А Акронис платный? Если да, то нет ли бесплатных аналогов?

[Viking]

1kvolt

А кто-то хранит что-то на системном диске? о_О

Более того, знаю многих, у кого системный логический диск С:\ является единственным и там лежит всё, что есть на компе. Но это не лучший вариат.

 

1kvolt

А Акронис платный? Если да, то нет ли бесплатных аналогов?

Все более-менее нормальные аналоги платные, но акронис - лучший. Кстати, не сильно дорогой. 500р. См. здесь Acronis® Disk Director Suite™ 10.0.

Если хочешь бесплатно, то инет большой, набери в поисковике слово Акронис и Бог тебе в помощь...

[Ulix]

21kvolt

А кто-нибудь пробовал создавать образ системного диска (свежеустановленного, заведомо чистого) и в случае чего восстанавливаться с него

Я за лишние несколько гигов сейчас придушил бы кого то..

[Damian]

Так, камрады, теперь, похоже метеорит залетел ко мне. Браузер Мозилла. Открывает не все сайты. Скажем, ТВоВ открывает, торренты все, Яндекс - нет, Спорт-Экспресс - нет. И т.п. Где-то 30 да на 60 нет %. Пишет что во время загрузки соединение с сервером было сброшено.

 

Инструменты/дополнения: Мозилла дефаулт плагин, адоб акробат, шоквейв флеш.

 

Хостс вычистил.

 

Там есть ещё: Imhosts.sam

networks

protocol

services

 

все менялись ещё 2009-м.

 

Что ещё можно попробовать, пошагово?

 

.............................................................................

 

Отбой, заработало... Но прецедент был часа на два - значит, где-то эта зараза есть?

Изменено 20 мая, 2010 пользователем Damian

[Ulix]

Зайти с внешнего носителя. Проверить антивирем. Или просто попробовать откатить в безопасном режиме.

[Mezhick]

2Damian

Торренты открывает, говоришь; да и ТВОВ небось в хостс был прописан... Сто пудов у твоего провайдера ДНС слетел Проблема скорее всего не в твоем компе.