Форум Diz-Cs.Ru
Преимущества регистрации:
Возможность создания тем
Общение с пользователями
Найдете множество полезной информации
Найдете своих единомышленников
ЗИМА НА DIZ-CS.RU
  • Страница 1 из 1
  • 1
Не грузит ВК,
Дата: Пт, 15.06.2012, 08:54:01 | Сообщение # 1
Аватар не установлен
OFF
Пользователь
109 Сообщения:
4 Награды:
2 Отзывы:
Веб-страница недоступна
Подключение к vk.com прервано.

В HOSTS все удалил, все ровно не грузит.
Дата: Пт, 15.06.2012, 11:43:13 | Сообщение # 2
Аватарка gate
Gold's Gym
OFF
Премиум
620 Сообщения:
45 Награды:
19 Отзывы:
Сайт пользователя:
Ukr-cs, Попробуй через пару часов зайти.
Может даже заработает только вечером.
Дата: Сб, 16.06.2012, 11:06:33 | Сообщение # 3
Аватарка thedno
OFF
Премиум
792 Сообщения:
101 Награды:
64 Отзывы:
Skype пользователя:
Это вирус , очистка hosts должна была помочь . Попробуй очистить cookie
Дата: Вс, 17.06.2012, 13:11:26 | Сообщение # 4
Аватарка PALLIA
OFF
Пользователь
27 Сообщения:
0 Отзывы:
ICQ пользователя:
Skype пользователя:
Сайт пользователя:
в другой теме отписывался по этому поводу)))

Ну ладно ещё раз сюда решение вставлю полное может кому и про host.etc нужно знать)))

Желающие удалить вирус вручную, читайте дальше:
Ищем вирус по тайным углам.
Находим в папке (для windows XP) «C:\Documents and Settings\Admin\Application Data» файл lsass.exe (имитирующий системный процесс).
В реестре соответственно обнаруживаем ключик:
"userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\Documents and Settings\\Admin\\Application Data\\lsass.exe", что и ожидалось.

Но это еще не всё!
В папке «C:\WINDOWS\system32\drivers\etc» есть волшебный файл hosts, в который вирус дописывает с десяток волшебных строк (просмотрите пожалуйста ВЕСЬ файл hosts):
31.214.145.151 www.vkontakte.ru
31.214.145.151 www.vk.com
31.214.145.151 vkontakte.ru
31.214.145.151 vk.com
31.214.145.151 www.odnoklassniki.ru
31.214.145.151 odnoklassniki.ru

127.0.0.1 downloads.kaspersky-labs.com
127.0.0.1 downloads0.kaspersky-labs.com
...
127.0.0.1 downloads10.kaspersky-labs.com
127.0.0.1 dnl-geo.kaspersky-labs.com
127.0.0.1 dnl-00.geo.kaspersky.com
...
127.0.0.1 dnl-20.geo.kaspersky.com

При помощи этих строк производится перенаправление с сайтов одноклассники и vkontakte на вполне определенный сайт, а также устраивается полный облом обновлениям касперского (вирус похож на Trojan.Win32.Ddox.ci).

Что мы видим перейдя на сайт злодея? Мы видим главную страницу одноклассников, но если ввести логин и пароль, то они прямиком отправятся к "злодею". А если нажать на какую нибудь ссылку то получаем весьма прикольный запрос на "валидацию аккаунта". Причем в тексте четко сказано: "Услуга недоступна абонентам некоторым регионам Мегафона". Такой серьезный подход к делу, что я не сразу въехал в смысл фразы.

Как с этой фигней бороться.

Необходимо удалить валяющийся в "C:\Documents and Settings\Admin\Application Data» файл lsass.exe. Лучше это сделать загрузившись с внешнего носителя (CD, флэшки), чтобы загруженный в память процесс не мешал Вам удалить файл.

Удалить из файла "C:\WINDOWS\system32\drivers\etc\hosts" лишние строки про одноклассников, вконтакте, и касперского.

Исправить в реестре (ветка [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon])
ключ
"userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\Documents and Settings\\Admin\\Application Data\\lsass.exe"
на ключ вот такого вида:
"userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

http://diz-cs.ru/forum/165-213324-1
Дата: Вс, 17.06.2012, 13:37:10 | Сообщение # 5
Аватарка thedno
OFF
Премиум
792 Сообщения:
101 Награды:
64 Отзывы:
Skype пользователя:
PALLIA, он же сказал что уже очистил HOSTS good
Дата: Вс, 17.06.2012, 20:12:06 | Сообщение # 6
Аватарка PALLIA
OFF
Пользователь
27 Сообщения:
0 Отзывы:
ICQ пользователя:
Skype пользователя:
Сайт пользователя:
[b]thedno[/b], Если бы ты прочитал внимательнее, то там ниже написана ветка реестра в которой нужно удалить лишние значения! мне вот про реестр способ и помог!

Добавлено (17.06.2012, 20:12:06)
---------------------------------------------
Исправить в реестре (ветка [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon])
ключ
"userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\Documents and Settings\\Admin\\Application Data\\lsass.exe"
на ключ вот такого вида:
"userinit"="C:\\WINDOWS\\system32\\userinit.exe,"


http://diz-cs.ru/forum/165-213324-1
  • Страница 1 из 1
  • 1
Поиск: