И в яндексе - тоже. И вконтакте.

Точность написания адресов я проверил, разумеется (выглядят они как и полагается им)

Гугл и яндекс требуют ввести номер телефона. Я не ввожу, естественно. Ввел вконтакте (да, лох). Безрезультатно.

Чё делать-то?

Оговорочка: ко мне завтра наш местный Чавес приехать должен. И мы по телефону договорились, что свяжемся по инету)) Чо за фигня?

Чё делать-то?
Ходить сюда

Добавлено через 55 секунд
https://www.drweb.com/xperf/unlocker/

Добавлено через 17 секунд
http://sms.kaspersky.ru/

http://sms.kaspersky.ru/

Да установлен у меня.

Лучник, заразу подцепили. Надо лечиться. И думать о переезде на Мак.

Добавлено через 20 секунд
Да установлен у меня.

Значит, новая штучка появилась.

Да установлен у меня.
Лучник, у меня были проблемы, пока не стала выходить в Интернет не из-под администратора, а из-под пользователя. Вытравить вирусняки невозможно, помогает только переустановка системы. Правда, такого, что у Вас, у меня никогда не было.

Ладно, полечу шизу. Дед с сыном мульты с какого-то сайта смотрели. Может, от них пошла тема. Но такой правдоподобной хрени я еще не видывал.

Дед с сыном мульты с какого-то сайта смотрели. Может, от них пошла тема.
Не исключено, кстати. У знакомого отец одолжил ноутбук "на пять минут проверить почту", знакомый потом боролся с винлоком :)

Чё делать-то?

http://virusinfo.info/content.php?

мне три раза компы вытаскивали из трупообразного состояния. лечат при полном выполнении их требований. тоесть слать надо имеено те логи, что просят, в будни отвечают оперативно

Я бы посоветовала еще такую утилиту:
http://www.freedrweb.com/cureit/

Это точно вирус. Можно переустановить браузер. У меня такое бывало.

Лучник, у меня была такая же проблема - и одноклассники, и контакт заблокировался, и тоже требовали ввести телефон. Это вирус. Я сделал откат (восстановление) системы на последнюю доступную дату - и проблема исчезла.

И думать о переезде на Мак.
На ваш мак хрени меньше, конечно, так как особой популярности нет, но и там заразы дофига

Я сделал откат (восстановление) системы на последнюю доступную дату - и проблема исчезла.
У меня откат тоже помог избавиться от окошка с требованием денег, но сайты все равно не открывались, помогло редактирование файла host:
Жмем Пуск - Выполнить, Вводим в поле Открыть ниже приведенную строку:
notepad %windir%\system32\drivers\etc\hosts
Если там есть что-то вроде "127.0.0.1 www.google.ru" удаляем это, вообще можно удалить все после строчки "127.0.0.1 localhost"
Очистка файла hosts (http://www.kp-room.ru/hosts/clear.html)

И как вы все умудряетесь стока заразы цеплять...

И как вы все умудряетесь стока заразы цеплять...
Я такую заразу подцепила в библиотеке, название выскользнуло из головы, там еще тень девушки на фоне окна была. Т.к. после этого напрочь удалила эту ссылку из избранного. Вообще подборки книг проще скачивать с торрента.

P/S/ Вспомнила библиотека Ихтика, г. Уфа. Сейчас у них вроде нет вирусов и вообще рекламные баннеры исчезли.

Если там есть что-то вроде "127.0.0.1 www.google.ru" удаляем это, вообще можно удалить все после строчки "127.0.0.1 localhost"
Очистка файла hosts
Это я уже проверял. Там чисто все.

Добавлено через 10 минут
Запустил касперского. Находит какие-то трояны. Как же он их пропустил-то?

Дома (сейчас я на даче) стоит Авира - ващще без проблем живу.

Запустил касперского. Находит какие-то трояны. Как же он их пропустил-то?
Удалили? Как успехи? :)

Добавлено через 52 секунды
Я помню, ещё утилиты от сисинтерналс пыталась использовать в процессе лечения вирусов. Пол Келлерман лучше подскажет, что с ними делать.

Удалили? Как успехи?

Пока никак - трудится касперский.

Добавлено через 29 минут
касперский все проверил, что-то удалил, но ничего не поменялось :(

Попробуйте доктор web http://www.freedrweb.com/cureit/. Это тот случай как раз когда касперский не берет.

Пока никак - трудится касперский.

Добавлено через 29 минут
касперский все проверил, что-то удалил, но ничего не поменялось :(
такие вирусы что-то переписывает в системе. еще раз искреннее советую вирусинфо, там в помогальщиках много народу из Касперского и др. веба

Добавлено через 5 минут
На ваш мак хрени меньше, конечно, так как особой популярности нет, но и там заразы дофига
там не может быть до фига заразы из-за архитектуры самой мак Ос. червячки, говорят, случаются, а все остальное умирает в закрытой системе

Добавлено через 1 минуту
Попробуйте доктор web http://www.freedrweb.com/cureit/. Это тот случай как раз когда касперский не берет.
кстати да. если на компе стоит Касперский, то рекомендуют эту утилиту в помощь по ловле зловредов

кстати да. если на компе стоит Касперский, то рекомендуют эту утилиту в помощь по ловле зловредов

Касперского я выкинул как несправившегося. Установили Авиру. Ноль эффекта :(

Касперского я выкинул как несправившегося. Установили Авиру. Ноль эффекта :(
потому там уже много чего переписано вирусом или троянцем.

Лучник, посмотрите не прописаны ли адреса google и др в
Пуск - Панель управления - Свойства обозревателя - Подключения - Настройка сети - Прокси -сервер - Дополнительно - Исключения. Если есть, просто удалите все исключения.
Точно подходит для IE и Хрома, для мозилы - это же расположено в другом месте. Про остальные браузеры не знаю.

Авира нашла еще два вредоносных файла, доктор веб не нашел ничего.

Результат по прежнему нулевой.

Добавлено через 25 минут
http://virusinfo.info/content.php?

ха-ха, а сюда меня мои вирусы не пускают

Добавлено через 1 минуту
Лучник, посмотрите не прописаны ли адреса google и др в
Пуск - Панель управления - Свойства обозревателя - Подключения - Настройка сети - Прокси -сервер - Дополнительно - Исключения. Если есть, просто удалите все исключения.
Точно подходит для IE и Хрома, для мозилы - это же расположено в другом месте. Про остальные браузеры не знаю.

Тут проверил - всё чисто.

А восстановление системы до более ранней версии не пробовали? Или у вас отключена эта функция?
Восстанавливаются только программы и их компоненты, созданные вами файлы никуда не денутся.

А восстановление системы до более ранней версии не пробовали? Или у вас отключена эта функция?
Восстанавливаются только программы и их компоненты, созданные вами файлы никуда не денутся.
Наверно не включена. У меня ВиндоузХП. Там есть такая функция?

Наверно не включена. У меня ВиндоузХП. Там есть такая функция?
Есть, если специально не выключали, то должна быть включена. Пуск - Все программы - Стандартные программы - Служебные программы - Восстановление системы. Выбираете точку восстановления до предположительного заражения компьютера.

Отключено :(

А может чистка кэша и кукиез поможет, почистите журнал обозревателя или историю в зависимости от браузера. Только если пароль от портала аспирантов помните, придется вводить заново ;).

Цитата:
Сообщение от _Tatyana_
http://virusinfo.info/content.php?
ха-ха, а сюда меня мои вирусы не пускают

У меня тоже не открывается ;).

Отключено
Зайдите в безопасном режиме, может быть тогда получится сделать восстановление

На ваш мак хрени меньше, конечно, так как особой популярности нет, но и там заразы дофига

На Мак есть два или три вируса. Чтобы заразиться, нужно согласиться с этим и ввести рутовый пароль.

сделать восстановление

Оно же было отключено. Копии не создавались.

Добавлено через 2 минуты
А может чистка кэша и кукиез поможет, почистите журнал обозревателя или историю в зависимости от браузера. Только если пароль от портала аспирантов помните, придется вводить заново ;).


У меня аж три браузера. Заскок одновременно на всех трех - думаю, свинья зарыта где-то глубже.

http://forum.kaspersky.com/lofiversion/index.php/t259042.html
пробовали?
Вообще-то , если у Вас Касперский, то решать Ваши проблемы как их клиента, они обязаны круглосуточно.
Основная проблема с Касперычем- что он сам по себе тормознутый (и проблемный). И придется Вам решать проблемы именно используя его, хотя, может, проще было бы использовать утилиты сторонних вендоров.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.http://forum.drweb.com/index.php?showtopic=313414

(флегматично) Файл hosts (http://ru.wikipedia.org/wiki/Hosts) перезаписан, а вирус уже и сбежать мог. Пока вы его тут гоняете всем форумом...

(флегматично) Файл hosts перезаписанЦитата:
Сообщение от Kayra
Если там есть что-то вроде "127.0.0.1 www.google.ru" удаляем это, вообще можно удалить все после строчки "127.0.0.1 localhost"
Очистка файла hosts
Это я уже проверял. Там чисто все.
.....

Kayra, (невозмутимо) Это только половина решения...

Авира нашла еще два вредоносных файла, доктор веб не нашел ничего.
Еще Аваст можете попробовать, не исключен, что найдет что нибудь. Плюс в нем есть функция сканирования до загрузки, против руткитов и подобных гадостей.

(невозмутимо) Это только половина решения...


А еще что нужно сделать?

У меня тоже не открывается ;).
утром не открывался да. сейчас открывается

против руткитов
Ах да, всевозможные утилиты ещё есть типа антируткит и др. анти-тип_виря.

Добавлено через 2 минуты
Чтобы заразиться, нужно согласиться с этим и ввести рутовый пароль.
"Согласны ли Вы быть с вирем в горе и в радости?..." (с) ;)

Добавлено через 2 минуты
У меня тоже не открывается ;).
У меня всё открылось :) Вирусов нет :D Тьфу-тьфу-тьфу!

вирус уже и сбежать мог. Пока вы его тут гоняете всем форумом... это же интереснее, чем диагнозы по юзерпикам :)

а хост у меня, например, и так переписанный, дабы не ломился на сайт майкрософта подлинность моей винды проверять. и я "правильную" версию хоста храню в копии всегда.

У меня аж три браузера. Заскок одновременно на всех трех - думаю, свинья зарыта где-то глубже.

Переписан hosts плюс стоит свой http-сервер. Можно посмотреть в список сервисов.

Переписан hosts

Я ж проверил!

плюс стоит свой http-сервер

А это что и как исправить?

Я заходил на тот сайт, который посоветовала _Tatyana_, и даже нашел там описание моей проблемы. Но диалог пользователя и того человека, который помог ему избавиться от проблемы оказался для меня абсолютно непонятным.

Я заходил на тот сайт, который посоветовала _Tatyana_, и даже нашел там описание моей проблемы. Но диалог пользователя и того человека, который помог ему избавиться от проблемы оказался для меня абсолютно непонятным.
а оно вам и не надо.

качаете утилиты, которые им нужны для диагностики. делаете 3 лога. заводите новую тему на форуме и ждете. они дадут вам код который вы выполнитe в avz. это одна из утилит. ссылки на то откуда качать на фронте сайта.

вы все равно уже ничего не теряете )

3 лога.

Лог в моем представлении - это такая низина, по дну которого течет ручеек :)

Не буду заморачиваться - позову лучше мастера.

Лог в моем представлении - это такая низина, по дну которого течет ручеек :)

Не буду заморачиваться - позову лучше мастера.
три лога- это три отчета работы программ. там все просто же :( ладно, как придумаете - так и правильно :)

А еще что нужно сделать?
(флегматично) Я ссылку дал, там есть описание поля в реестре. Я бы мог подключиться удаленно и исправить, но я занят: бухаю. Если что, ставьте teamviewer и стучите завтра в личку.

Я ж проверил! А это что и как исправить?

Если hosts на месте — то, получается, сервера нет. Значит, стоит хук на TCP/IP вызовы.

то, получается, сервера нет.

Проксисервера нет.
Значит, стоит хук на TCP/IP вызовы.

Хук - это очень неприятно, я знаю: морда сразу набекрень. А шо за буковки дальше?

Проксисервера нет.

А он и не прокси — просто через hosts подменяется на локальный демон сервис.
Хук - это очень неприятно, я знаю: морда сразу набекрень. А шо за буковки дальше?

Это не тот хук, который Вы получали. Буковки дальше — TCP/IP, название протокола, по которому работает весь интернет. Проще говоря, вирус перехватывает запросы на пользование интернетом.

Это не тот хук, который Вы получали.
Судя по всему, я жертва обоих хуков :fingal:

Лучник, я вот так же, как Вы сейчас, каждый раз мучилась, в итоге переустанавливала операционную систему, т.к. даже после выпиливания вирусов остаются глюки - похоже, следы их деятельности.

C утреца загрузил комп - и Авира нашла мне целую кучу вирусов (после чего комп намертво завис).

Пришлось перезагрузить через кнопочку и запустить повторную проверку.

По ходу дела решил проверить - и ураааа, меня в гугле разбанили!! Сработала Авира видно.

Господи... Ну выучите хоть элементарные азы DNS и узнайте, что такое файл hosts.
И создайте юзера с дико урезанными правами, не фига под админом в инете сидеть.

Ну выучите хоть элементарные азы DNS и узнайте, что такое файл hosts.
зачем это пользователю ПК? Каждый должен заниматься своим делом.

зачем это пользователю ПК?
Именно потому, что пользователь ПК :) А если не умеешь пользоваться ПК, так сам дурак.
И кстати, как в Инет выходить - так все под админами, а как вирус ловят - пользователи :)
Если пользователь ПК, так и сиди в Инете под пользователем, а не под локальным админом.
Каждый должен заниматься своим делом.
Ну так пусть занимаются, только без компа и Инета ;) В серьезных компаниях есть понятие
корпоративная политика безопасности, и там всех принудительно под нее загоняют, а дома
сам себе должен выработать такую политику и технически ее реализовать. Желаю удачи! ;)

Господи... Ну выучите хоть элементарные азы DNS и узнайте, что такое файл hosts.
И создайте юзера с дико урезанными правами, не фига под админом в инете сидеть.

Уже много раз писал, что я узнал, что это за файл и проверил его.

Уже много раз писал, что я узнал, что это за файл и проверил его.
Значит перехватчик (хук), будем надеяться, что user-level, перехватывает функции DNS API. Лечите всеми доступными средствами.

Paul Kellerman, я сижу тока под рутом ибо заветные мудрости линуксоидов на великих не распространяются :p

Paul Kellerman, я сижу тока под рутом ибо заветные мудрости линуксоидов на великих не распространяются :p
хоть не под убунтой?
я федору держу второй системой еще со времен увлечения пхп.

хоть не под убунтой?
тока Вин. 8.