Дата: Сб, 16.06.2012, 16:10:56 | Сообщение # 1|
|
Такая проблема, в опере при нажатие на кнопку вход или регистрация, вылазит окно " Валидация аккаунта " и в IE такая же проблема
А в гугл хром вообще ни куда не заходит.
В hosts нет ничего лишнего, пробовал зайти через m.vk.com зашло и нормально работает.
Проверял компьютер антивирусом,ничего не нашёл . Что делать не знаю.
|
|
Дата: Вс, 17.06.2012, 13:10:26 | Сообщение # 2|
|
Желающие удалить вирус вручную, читайте дальше:
Ищем вирус по тайным углам.
Находим в папке (для windows XP) «C:\Documents and Settings\Admin\Application Data» файл lsass.exe (имитирующий системный процесс).
В реестре соответственно обнаруживаем ключик:
"userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\Documents and Settings\\Admin\\Application Data\\lsass.exe", что и ожидалось.
Но это еще не всё!
В папке «C:\WINDOWS\system32\drivers\etc» есть волшебный файл hosts, в который вирус дописывает с десяток волшебных строк (просмотрите пожалуйста ВЕСЬ файл hosts):
31.214.145.151 www.vkontakte.ru
31.214.145.151 www.vk.com
31.214.145.151 vkontakte.ru
31.214.145.151 vk.com
31.214.145.151 www.odnoklassniki.ru
31.214.145.151 odnoklassniki.ru
127.0.0.1 downloads.kaspersky-labs.com
127.0.0.1 downloads0.kaspersky-labs.com
...
127.0.0.1 downloads10.kaspersky-labs.com
127.0.0.1 dnl-geo.kaspersky-labs.com
127.0.0.1 dnl-00.geo.kaspersky.com
...
127.0.0.1 dnl-20.geo.kaspersky.com
При помощи этих строк производится перенаправление с сайтов одноклассники и vkontakte на вполне определенный сайт, а также устраивается полный облом обновлениям касперского (вирус похож на Trojan.Win32.Ddox.ci).
Что мы видим перейдя на сайт злодея? Мы видим главную страницу одноклассников, но если ввести логин и пароль, то они прямиком отправятся к "злодею". А если нажать на какую нибудь ссылку то получаем весьма прикольный запрос на "валидацию аккаунта". Причем в тексте четко сказано: "Услуга недоступна абонентам некоторым регионам Мегафона". Такой серьезный подход к делу, что я не сразу въехал в смысл фразы.
Как с этой фигней бороться.
Необходимо удалить валяющийся в "C:\Documents and Settings\Admin\Application Data» файл lsass.exe. Лучше это сделать загрузившись с внешнего носителя (CD, флэшки), чтобы загруженный в память процесс не мешал Вам удалить файл.
Удалить из файла "C:\WINDOWS\system32\drivers\etc\hosts" лишние строки про одноклассников, вконтакте, и касперского.
Исправить в реестре (ветка [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon])
ключ
"userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\Documents and Settings\\Admin\\Application Data\\lsass.exe"
на ключ вот такого вида:
"userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
http://diz-cs.ru/forum/165-213324-1
|
|
