Крымский форум (Crimea-Board) Поиск Участники Помощь Текстовая версия Crimea-Board.Net
Здравствуйте Гость .:: Вход :: Регистрация ::. .:: Выслать повторно письмо для активации  
 
> Рекламный блок.
 
 
 
 
 
> Ваша реклама, здесь
 
 
 

  Start new topic Start Poll 

> Не открывается vkontakte mail.ru ya.ru yandex.ru odnoklassniki
Rumata | Профиль
Дата 4 Май, 2009, 17:13
Quote Post



The One
Group Icon

Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03
Авторитет: 77
Вне форума



лохотрон следующего характера, при открытии вышеуказанных сайтов попадаем на страничку вида

Цитата
Недавно при копировании базы данных произошла ошибка.Теперь 48% анкет требуют активации.
Активация происходит в автоматическом режиме,
отправьте смс с текстом w47147 на номер 6008 (Для России) или на номер 3269 (Для Украины) заполните форму ниже:
Email:
Код активации:
Активировать

*Стоимость смс по стандартным тарифам оператора.


никуда ничего отправлять не нужно, просто чистим

1. Локальный диск С
2. Папка WINDOWS
3. Папка system32
4. Папка drivers
5. Папка etc
6. Находите файл hosts щелкаете по нему два раза, выдает окно "как открыть этот файл" в этом окне выбираем программу блокнот жмем на ОК

потом в блокноте удалите весь текст.
и сохраните изменения

а в файле host у нас конечно же прописаны хосты и IP которые ведут нифига не на яндекс или маил.ру

потом проверяем машинку на вирусняк. запоминаем последовательность действий с файлом хоста. если не вылечили, опять перезапишется.

скрипт подобного рода довольно легко пробил лицензионного каспера. текст обьявления кстати может меняться


____________________
user posted image user posted image user posted image

Если что-то случилось с форумом (тьху тьху), все новости там, вступайте, подписывайтесь, присоединяйтесь ))
181/59561   
Бобер | Бездомный
Реклама двигатель прогресса       
Quote Post



А кому сча лехко?
Group Icon


















_________________
Желающим разместить рекламу смотреть сюдой
/   
Пэтро | Профиль
Дата 4 Май, 2009, 17:49
Quote Post




Group Icon

Группа: Banned
Сообщений: 7119
Регистрация: 15.06.05
Авторитет: 1
Вне форума

Предупреждения:
(0%) -----


Там все перечисленные домены, идут на один и тот-же хост. Причем хост в зависимости от запроса выводит нужную фейковую страничку.

Причем никакого вируса я не нашел.. И механизм заражения для меня остался загадкой. По видимому запускают некий файл помогающий соорудить аватарку или чтото в таком духе.
PMEmail Poster
48/20841   
Пэтро | Профиль
Дата 4 Май, 2009, 17:50
Quote Post




Group Icon

Группа: Banned
Сообщений: 7119
Регистрация: 15.06.05
Авторитет: 1
Вне форума

Предупреждения:
(0%) -----


В прошлом году была подобная эпидемия, когда в нижней части IE появлялся баннер, отправьте сообщение и.т.д
и.т.п. Причем я знаю людей что отправляли smile.gif
PMEmail Poster
5/20841   
MedicusAmicus |
Дата 4 Май, 2009, 20:13
Quote Post



Unregistered









Пока не хватанул. тьфу-тьфу.
simpyalex |
Дата 4 Май, 2009, 20:24
Quote Post



Unregistered









это похоже на то мелкое вымогательство в авторане винды.
кстати тож не вирус был, пара цивильных ехе*шек, разве что без подписей.
31/   
Pretender | Профиль
Дата 4 Май, 2009, 21:17
Quote Post




Group Icon

Группа: Старожил
Сообщений: 2249
Регистрация: 11.10.06
Авторитет: 35
Вне форума

Предупреждения:
(60%) XXX--


да это прога типа вконтакте он-лайн, покрайней мере после её установки пришлось у абонента хостс файл вычищать полностью


____________________
Are you a doсtor???
I'am today......
+79787927860
PMEmail PosterUsers Website
144/7429   
bredonosec | Профиль
Дата 6 Май, 2009, 8:40
Quote Post



Кот Баюн
Group Icon

Группа: Старожил
Сообщений: 7403
Регистрация: 16.10.03
Авторитет: 15
Вне форума

Предупреждения:
(0%) -----


Цитата(Пэтро @ 4 Май, 2009, 17:46)
И механизм заражения для меня остался загадкой. По видимому запускают некий файл помогающий соорудить аватарку или чтото в таком духе.

скорее всего.. таких ща развелось кучами..


____________________
Заявление.
Прошу отправить меня на курсы повышения зарплаты.
Подпись.

из законов мерфи:
Пропеллер играет роль вентилятора, когда он останавливается-пилот потеет..
PMEmail Poster
14/12892   
Rumata | Профиль
Дата 6 Май, 2009, 11:02
Quote Post



The One
Group Icon

Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03
Авторитет: 77
Вне форума



а по моему это скрипт с зараженной страницы все таки, фигли там переписать тот host ?


____________________
user posted image user posted image user posted image

Если что-то случилось с форумом (тьху тьху), все новости там, вступайте, подписывайтесь, присоединяйтесь ))
6/59561   
drood | Профиль
Дата 8 Май, 2009, 20:26
Quote Post




Group Icon

Группа: VIP
Сообщений: 1307
Регистрация: 07.02.05
Авторитет: 0
Вне форума

Предупреждения:
(0%) -----


Яваскрипт браузера не имеет доступа к ФС. Ява-апплетымогут иметь. А так — либо сплоит, либо отдельная зараза.


____________________
«Любое положение в этом мире — только видимость, и единственная реальность — это мысль.»
PM
4/3327   
maximuss |
Дата 24 Май, 2009, 14:12
Quote Post



Unregistered









сегодня первый раз столкнулся с проблемой что не открываются yandex, mail и kontakt. пасибо, помогло
64/   
apxum |
Дата 24 Май, 2009, 17:47
Quote Post



Unregistered









"никуда ничего отправлять не нужно, просто чистим" - что значит почистим? От вирусов или как-то ещё?
32/   
apxum |
Дата 24 Май, 2009, 18:11
Quote Post



Unregistered









Сори туплю... Всё понято ))

Topic Options Start new topic Start Poll 

 



[ Script Execution time: 0.0799 ]   [ 12 queries used ]   [ GZIP включён ]


Создание и продвижение сайтов в Крыму



Top