Лазил я, лазил я по просторам интернета, тут вижу ссылку "голоса вконтакте", ну обычно часто её вижу, знаю, что развод, но тут думаю, щелкну.. Зашел, прочитал, вроде всё нормуль, скачал, ага архив подозрительно мало весит (80кб), но по инерции открыл и запустил, вот и никакой программы, вирус запустил себе Теперь когда иду вконтакт, ввожу данные для входа, он мне бац: разводная страничка, да ладно это, ведь все поисковики блокирует)) кроме нигмы, выдает такое: для qip.ru если через поисковый запрос от оперы, то открывается нормально, а вот яндекс какято хрень отключает (красная табличка Information Account disabled by server administrator). Короче ща надо его искоренить
Всё просто оказалось: 1) В папке C:\WINDOWS\system32\drivers\etc лежит файл hosts 2) Открываем в блокноте и удаляем лишние строки, т.е. все, короме самых первых, где идет описание файлика 3) Перегружаем комп 4) Радуемся победе над паразитом
Добавлено (04 Май 2010, 15:44) --------------------------------------------- А вот и сайт, где эта программа распространяется _http://golosavk2.ru/
Побольше бы таких, которые блокируют всякую хрень типа "контакта", "одноклассников", и им подобных!
Прошу прощения... Давно социальные сети стали хренью и С КАКОГО ПЕРЕПУГА?
А я скажу так, что имею профиль в контакте, нашёл многих своих одноклассников, старых друзей, которых лет 10 не видел, добавил однокурсников и со всеми из них теперь на связи и надолго останусь! И подобный сервис - это хрень? Бред какой-то... Тогда электронная почта - это тоже хрень и её нужно блокировать.
Quote (Peter) Побольше бы таких, которые блокируют всякую хрень типа "контакта", "одноклассников", и им подобных! Прошу прощения... Давно социальные сети стали хренью и С КАКОГО ПЕРЕПУГА?
А я скажу так, что имею профиль в контакте, нашёл многих своих одноклассников, старых друзей, которых лет 10 не видел, добавил однокурсников и со всеми из них теперь на связи и надолго останусь! И подобный сервис - это хрень? Бред какой-то... Тогда электронная почта - это тоже хрень и её нужно блокировать.
Верно! Если голову не терять, то почему это может быть хренью.
Изменять hosts считается дурным тоном и расценивается антивирусами подло...
Насчет дурного тона непонятно чего тут дурного? Мой компутер, что хочу, как хочу, так и меняю! А насчет антивирусов, то тоже по-разному... Нортону, например, по-барабану, а DrWeb ругался раньше на этот мой измененный файл, и предлагал "восстановить", но понятно я игнорировал его предложения. Зато с проверкой подлинности винды у меня проблем нет (пока нет).
Насчет социальных сетей... Все должно быть в меру! Если ты находишь в сети (необязательно "социальной") старых друзей или одноклассников, то это хорошо! Хорошо, когда есть о чем поговорить через несколько (много) лет. Но, как правило, чем больше разрыв во времени, тем быстрее исчерпывают себя темы для общения. А на "А помнишь?" долго не протянешь - одна, две беседы, и... ФСЕ!!! Люди, круг их интересов со временем меняются! Это совершенно закономерно! Дружить нужно НЕПРЕРЫВНО и ВЖИВУЮ, а не по переписке! Дружба по-интернету примерно то же самое, что секс по-телефону! Это не дружба, а просто обмен информацией, и не более! И не надо их путать!
А новая дружба через сеть вообще полный бред! КТО находится "на том конце провода" (по ту сторону монитора) совершенно неизвестно! За симпатичной фоткой, респектабельной внешностью и красиывми (в письмах) словами, может скрываться кто угодно! Пока не пообщаешся с человеком живьем, не увидишь его глаз, говорить о Дружбе просто нелепо!
Компьютер, интернет (с его социальными сетями и проч.) разделил жизнь человека на реальную и виртуальную! Виртуал привлекает тем, что ты можешь быть (стать) кем угодно: принцем на белом коне (мерседесе), царевной-несмеяной, крутым суперсеном или бизнеследи... Кем угодно. Люди в сети целые семьи заводят, фермы окучивают, вскакивая по ночам, чтобы натырить у соседа картошки! Да что там ферма! Одна моя знакомая рассказала мне что её друг тоже подсел на подобную "чуму", только не на "ферму", а на какую-то игрушку, связанную с завоеванием Вселенной. Так он даже заводил по ночам будильник, чтобы ринуться к игрушке, т.к. мол должны были происходить какие-то сражения. Причем частенько бывало даже так, что во время секса он вскакивал, и несся со всех ног к компу! Это же полнейший пипец!
Можно ещё много чего наговорить про эти соцсети и проч., но главное - хреново то, что очень многие из нас стали рабами этого куска железа в перемешку с кремнием, и даже сами не замечают этого, проживая виртуальную жизнь вместо реальной!
Никто не может вернуться в прошлое и изменить свой старт. Но каждый может стартовать сейчас и изменить свой финиш!
Файл hosts - инструмент сисадмина, используется для выполнения перенаправления ресурсов сети. Программам лезть туда негоже, а ежели лезут, то я расцениваю их как вирусы. Если перенаправить любой сайт на localhost, то браузер его не найдёт. А ошибку я буду искать очень долго. Так что баста
Quote (Peter)
Нортону, например, по-барабану
Ну вот, а на Касперского кричим - то не нашёл, это не нашёл
Добавлено (04 Май 2010, 21:31) ---------------------------------------------
Quote (Peter)
Зато с проверкой подлинности винды у меня проблем нет (пока нет).
А разве подлинность винды зависит от этого файла? Жизнь оказалась не такой уж и забавной, как поначалу...
Зачем её долго искать? Ты знаешь КУДА надо лезть (если ЧТО), а кто не знает пусть "учится".
Quote (toizy)
Ну вот, а на Касперского кричим
Лучше поломать 5 минут (а точнее - секунд) голову над тем почему некоторые сайты не открываются, чем лечить и восстанавливать неделю всю систему! И ещё, после вирусной атаки ВСЕ мои проекты (именно проектные файлы) Help&Manual накрылись медным тазом!
Quote (toizy)
А разве подлинность винды зависит от этого файла?
Quote (DEMBEL)
нет, от этого файла в некоторых кряках будет
Не-а, никакие кряки не нужны! Просто в оный файл заносится всего одна строчка... В сети есть инфа на эту тему, и очень странно, что Майкрософт до сих пор её не разрулила. Никто не может вернуться в прошлое и изменить свой старт. Но каждый может стартовать сейчас и изменить свой финиш!
А вообще, Peter, не все такие умные, как мы, большинство пользователей освоили компьютер на уровне домохозяйки. Не все знают, что такое hosts. И это правильно, так и должно быть. Мы продвинутые пользователи, а есть обычные. Тем более, готов поспорить, очень мало кто даже из продвинутых пользователей когда-либо имел дело с этим файлом. Это инструмент сисадмина и только И если антивирь палит изменение и бунтует, то делает правильно.
Жизнь оказалась не такой уж и забавной, как поначалу...
И если антивирь палит изменение и бунтует, то делает правильно.
Я спорить не хочу, но если тебе (как сисадмину) потребуется что-то изменить в этом файле (сам говоришь - твой инструмент), а антивирь будет втихаря (хорошо DrWeb "спрашивает") будет восстанавливать этот файл, тебе понравится? Кстати, если не ошибаюсь, каспер у меня "отстоял" дней десять в последний раз, и не ругался на этот файл. А я его "модернизирую" сразу после установки системы. Ругался на него только DrWeb... Никто не может вернуться в прошлое и изменить свой старт. Но каждый может стартовать сейчас и изменить свой финиш!
Дык кто говорит, чтобы сам восстанавливал? Никто. Он спрашивать должен. И каспер спрашивал. Вот только не помню, когда и при каких обстоятельствах... Жизнь оказалась не такой уж и забавной, как поначалу...
Вот видишь, а нортон "умный", он знает, что не надо дергать сисадмина по всякой ерунде, т.к. тот тоже "умный" и следит внимательно за своим инструментом! Правда, нортон настолько "деликатен", и "ненавязчив", что метёт все подряд, не спрашивая даже, при малейшем только подозрении на вирус или что-то подобное! Только сообщение высвечивает, мол удалил "угрозу". А потом приходится вытаскивать эту "угрозу" (нужный кейген какой) из карантина, а нортону говорить: не трогай мол его больше. А ему пофиг - чуть что не так, снова - карантин!
Очень прикольная у нортона фишка: запускаешь какую-нибудь новую прогу, он её через себя пропускает, а потом бывает говорит типа: что-то эта программа как-то подозрительно себя ведет, может заблокируем и удалим её нафиг?
Никто не может вернуться в прошлое и изменить свой старт. Но каждый может стартовать сейчас и изменить свой финиш!
По мне, так антивирус не должен ничего делать без ведома. Как и программы, я уже говорил. Но это дело вкуса. Нравится вытаскивать из карантина - пожалуйста К тому же:
Quote (Peter)
Вот видишь, а нортон "умный", он знает, что не надо дергать сисадмина по всякой ерунде
1. Не каждый пользователь Нортона - сисадмин. 2. Лучше ответить на вопрос антивируса, чем вытаскивать каждый раз программу из карантина, это лишние движения мышкой.
Именно по 2-й причине я удалил DrWeb, слишком он умный, возомнил себя умнее меня.
Quote (Peter)
запускаешь какую-нибудь новую прогу, он её через себя пропускает, а потом бывает говорит
Это же эвристический анализатор, есть у любого серьёзного антивируса. Жизнь оказалась не такой уж и забавной, как поначалу...
Именно по 2-й причине я удалил DrWeb, слишком он умный, возомнил себя умнее меня
Да-а! С нортоном ты не подружился бы точно, т.к. он "хозяин" на компьютере, а не ты! Зато систему "поднимать" потом не приходится! За почти девять лет работы в сервисе ещё ни разу не пришлось чистить от вирусов компутер, защищенный нортоном. С другими антивирями - пожалуйста, а с нодом-то вообще почти каждый день!
Quote (toizy)
Это же эвристический анализатор
Я знаю, но дело не в анализе, а в той фразе, которую "произносит" нортон! Я её привёл почти дословно! Никто не может вернуться в прошлое и изменить свой старт. Но каждый может стартовать сейчас и изменить свой финиш!
Сообщение отредактировал Peter - Среда, 05 Мая 2010, 10:57
Хорошо, когда есть о чем поговорить через несколько (много) лет. Но, как правило, чем больше разрыв во времени, тем быстрее исчерпывают себя темы для общения. А на "А помнишь?" долго не протянешь - одна, две беседы, и... ФСЕ!!!
Если говорить о социальных сетях - это не только общение.
Я порой просто захожу на страницу интересующего меня человека и смотрю его фото, какие у него изменения в жизни и так далее. Вот на днях узнал, что моя одноклассница вышла замуж А я ей когда-то даже нравился Тоже ведь интересно.
И как я вживую буду с ней дружить и общаться, когда она живёт далеко от меня? Как и многие другие люди. Никак. Да мне даже без общения будет достаточно зайти к такому человеку на страницу и я многое узнаю. Вот в чём весь персик!
Quote (Peter)
А новая дружба через сеть вообще полный бред! КТО находится "на том конце провода" (по ту сторону монитора) совершенно неизвестно! За симпатичной фоткой, респектабельной внешностью и красиывми (в письмах) словами, может скрываться кто угодно! Пока не пообщаешся с человеком живьем, не увидишь его глаз, говорить о Дружбе просто нелепо!
Совершенно согласен!!! Я ненавижу знакомства через интернет и такие вещи сразу пресекаю, если кто ко мне стучится. Я ЗА живое общение!
Quote (Peter)
Одна моя знакомая рассказала мне что её друг тоже подсел на подобную "чуму", только не на "ферму", а на какую-то игрушку, связанную с завоеванием Вселенной. Так он даже заводил по ночам будильник, чтобы ринуться к игрушке, т.к. мол должны были происходить какие-то сражения. Причем частенько бывало даже так, что во время секса он вскакивал, и несся со всех ног к компу!
Да уж, это уже одна из последних стадий маразма Ну а если без шуток, а тут не до них, люди реально на глазах ТУПЕЮТ. С этими компьютерами - тем более. И это очень и очень грустно...
Я прошу прощения, что пошёл оффтоп, но думаю, в данном случае он простителен, если нет - удалю лишнее
Юра, ты получаешь информацию, причем полезную, а не просиживаешь в контакте сутками! Это все в норме. Но таких людей как ты очень немного. Основная масса "контактеров" днюет и ночует перед компами "в общении". Я сам лично видел все это и вижу постоянно, стоит только зайти в зал клуба... Волей-неволей, проходя мимо сидящих за компами посетителей, обращаешь внимание на мониторы. Так процентов 80% (минимум) из "негеймеров" сидят именно в контакте. Были ситуации, когда мне удавалось подсмотреть "переписку"... Полнейший бред! Люди даже писАть-то грамотно неумеют! Я когда я спрашивал: и какое удовольствие (смысл) общаться через комп, если можно просто позвонить или встретиться, мне отвечали "так прикольнее"! Все потихоньку сходят с ума с этим "вконтактом"! Даже люди, которые ещё совсем недавно ругали все эти дела, теперь уже сами "подсели" на "вконтакт", и без него жизнь не представляют. Мой друг пару недель назад даже купил специально ноутбук + мобильный инет + автомобильный адаптор питания для того, чтобы сидеть в этом гребаном "вконтакте" в свободные от работы минуты. Он работает на собственном микроавтобусе и развозит сладости с базы по магазинам. Чума! Одно слово - ЧУМА!
И разьве можно это любить?
Никто не может вернуться в прошлое и изменить свой старт. Но каждый может стартовать сейчас и изменить свой финиш!
Файл hosts вовсе не страшен и предназначен для разрешения доменных имен в ип адреса, для тех кто в этом не разбирается туда и лезть нечего, а тот кто знает, тот использует в своих целях. По умолчанию, там 127.0.0.1 localhost, если у вас есть локальный апач и вы хотите что бы он был доступен из вашей локалки не только по ип адресу а и по имени, вы можете прописать соответствие в этом файле. При обращении чего либо с использованием доменного имени, а соединение происходит по ип адресу, то сначала комп ищет где перевести имя в адрес. Сначала он ищет у себя на борту, то есть просматривает содержимое и файла hosts, не найдя перевода ищет на других машинах, в той или иной сети. Есть сервера доменных имен DNS, на которых и размещаются соответствия имен и ип адресов. По сути это есть полезная штука, но как и все остальное, ее можно использовать и в зловредных целях, к примеру прописав чье то доменное имя за своим вредоносным ип адресом. Антивиры и прочая, контролируют содержимое этого файла, да бы исключить вредоносные его изменения, они вовсе не определяют вредность записей, а лиш контролируют их изменения. Если вы сами внесли туда изменения то при криках анвирей просто заставите их принять, а если их изменило что то вредное, то они дадут вам знать и востановят старую версию. Если все же как то у вас это поменяло и не востановило, то стандартная запись в нем - 127.0.0.1 localhost. Изменения hosts есть самым тупым вриантом, расчитанным на совсем темных юзеров. Работает это так - в тело хтмл странице, на каком либо посещаемом сайте, делается ссылка на загрузщик вируса, или он там же и присутствует, в виде ява скрипта. Конечно не в голом виде, а в закодированном, причем такое практикуется как для вирусов, так и в полне благородных целях. При выполнении скрипта загрузчика, меняется содержимое вашего hosts, скажем так, ХХ.ХХ.ХХ.ХХ вконтактес.ру где ХХ ип адрес вашего вредоносного сайта, на котором размещена страничка, ну оч похожая на страничку вконтактес.ру, но заставляющая вас ввести какую либо кофеденциальную информацию, логин пароль, код доступа, код кредитки... Естественно, никакого отношения к оригинальному сайту вконтактес.ру она не имеет, а все что вы вводите попадет в чужие руки, после ввода чего нада, вас могут и переадресовать на оригинальную страницу. Судя по приведенным скринам, это есть самый тупой способ что бы выманить ваши атрибуты, если по умному, то я бы, к примеру, ничего не писал, просто выводил стандартную форму для авторизации, и вы бы ничего не заметив просто ввели нужные данные, как обычно. В подобных случаях преследуется не только цель стырить ваши коды, но еще и получить моральное удовлетворение от развода лохов.
Добавлено (05 Май 2010, 21:38) ---------------------------------------------
Quote (YURIY)
Я порой просто захожу на страницу интересующего меня человека и смотрю его фото, какие у него изменения в жизни и так далее.....
Ты просто должен отдавать себе отчет, что все что ты выложил с социальных сетях, не имеет и намека на конфиденциальность и может быть использовано для неблаговидных целей, очень широким кругом заинтересованных лиц, как хакеров всех мастей так и спецслужбами всего мира, и не исключено, что на тебя уже заведено не одно досье. Привязать твои данные в таких сетях к тебе, как физическому лицу, не представляет проблем.
Большой брат наблюдает за вами! кстате, кто не в курсе, в госдуме готовятся поправки к закону об обмене информацией, там жостковатые коегде меры прописаны. мвд будет блокировать доступ к ресурсам по примеру китая.
мвд будет блокировать доступ к ресурсам по примеру китая.
Это просто глупо и тупо, я уж не говорю что технически сложно, и вовсе не гарантирует положительного результата. Это как соревнования снаряда и брони, так сказать гонка вооружений, расходующая на шару средства не давая никакого эффекта, приносящая больше вреда чем пользы. Максимум чего смогут добится что контент станет им вовсе недоступен. Все что давят имеет свойство плодится адекватно давлению.
Ну как ты не поймешь, главное тут - вовсе не гарантировать результат. Главное чтобы преследовалось по закону, можно было бы каждого брать за шкирку если что, чтобы народ боялся. Чтоб был инструмент устрашения для народа в сети, которого сейчас пока нет вообще. Короче, бэк то ussr. Проверено за 70лет, метод работает.
Добавлено (05 Май 2010, 22:39) --------------------------------------------- Еще хотят обязать провайдеров контролировать трафик и прочими вещами плохими заниматься.
Еще хотят обязать провайдеров контролировать трафик и прочими вещами плохими заниматься.
А кто энто им оплачивать будет? ,Аль они все на шарика сделают? Ты наверное слыхал как на скайп наезжают, там усе кодированное идет, влезть нет никакой возможности, контролю не подлежит.
Quote (DEMBEL)
Короче, бэк то ussr. Проверено за 70лет, метод работает.
На каждую броню найдется соответствующий снаряд, появятся кодированные сервисы с плавающим ип адресом, хрен что отследиш, если сейчас есть возможность как то что то мониторить, то потом они этого будут лишены, ну это как вирус и антивирус. По этому статус кво, сложившийся на данный момент, и есть оптимален, любые ужесточения приведут к соответствующим последствиям. Кардинальным способом может быть обрезание кабеля, и то не эффективным, спутники то остаются.
Это все понятно, но как я отмечал - главное тут вовсе не победа мвд над всеми и вся, а лишь ее участие. Над головой должен появиться дамоклов меч, и все идет к тому что он появится.
Добавлено (05 Май 2010, 23:22) --------------------------------------------- там ведь тоже не дураки сидят и тоже все понимают, или ты действительно полагаешь что они наивно думают победить всех и сразу? Им нужен инструмент влияния, да и только, чтоб прижимать неугодных.
Спорить можно долго,мне кажется немного отвлеклись от темы. У меня была похожая проблема, решил её сносом винды.Не смог найти где эта тварь прописалась. Но эта проблема возникает с завидным постоянством у моих друзей-приятелей. Я комп как то заразил установкой русификатора, начальнэг ставил какой то плеер Проблему последнего решили на сайте Доступно только для пользователей Но это не панацея от заразы.Я был удивлён, когда через месяц он обратился с той же проблемой.При этом никаких действий для сохранения данных с его стороны не было. А проблема во всплывающем окне на весь экран с просьбой отправки смс
Сообщение отредактировал Gavrosh - Четверг, 06 Мая 2010, 18:15
действий для сохранения данных с его стороны не было
не может быть, гдето он либо зашел, либо нажал по/на ссылку! само ветром не задувает если такая бяка сидит в браузере, то надо проверить надстройки это дополнительные расширения для браузера и папки где лежат юзерские js-скрипты, туда тоже многие банеры кидают свои файлики, я сталкивался с такими блокерами влюбом случае 100% защиты нет, вернее есть, это либо не включать инет, либо неходить в контакте по непонятным ссылкам и не заходить в профлисты где на фотке красуется голая\полуголая телка и т.д. Это до ужаса банальная мера предосторожности, и она всегда работает
Quote (Gavrosh)
на весь экран с просьбой отправки смс
Если залетел блокер не браузерный, то для начало его надо снять с автозагрузки Места появления: HKEY_LOCAL_MACHINE(и USER)\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell"="еxplorer.exe" "Userinit"="C:\WINDOWS\system32\userinit.exe," тут я обазначил как должно быть, любая иная запись немедлено уничтожается, но перед удалением надо запомнить откуда грузится тварь ------------------------------------- --------- HKEY_LOCAL_MACHINE(и USER)\SOFTWARE\Microsoft\Windows\CurrentVersion\Run(и RunOnce и RunOnceEx) ---------------------------------------------- папка автозагрузки ---------------------------------------------- это наиболее распрастраненые места загрузок, очистить все папки TEMP пройтись сканером, например AVZ зачастую приходится грузится с cd\dvd диска Есть еще одна разновидность, они прикидываются антивирями, тут дела посложнее, так как он уже сидит в дириктории винды в сустем32, там 3 его файла, имена всегда разные, может кто встречал он красного цвета и постояно ищет и находит 32 вируса
Сообщение отредактировал Сергей - Четверг, 06 Мая 2010, 18:44
Сергей, может быть. Но этот человек редко включает комп, ввиду своей занятости. Он хотел какое то видео-кино посмотреть, качнул проигрователь-а там засада. А вот те пути, что Вы написали, советы мне тогда не помогли.Знаю про это, но... СПАСИБО Немного не в тему: едем в Казань, открытие мотосезона у Freemen MC, не могу описать чувства... как хотелось бы увидеть as-master'a, поболтать с Андреем...
Сообщение отредактировал Gavrosh - Четверг, 06 Мая 2010, 18:57
Он хотел какое то видео-кино посмотреть, качнул проигорватель- а там засада.
очень распрастраненая уловка, или еще просят скачать плагин\модуль для просмотра видео, но влюбом случае человек сам качает! а ведь можно скачать этот же проигрыватель с нормальных сайтов или тотже фильм с торента и т.д.
Quote (Gavrosh)
советы мне тогда не помогли
этих троянов-блокеров, дофига и внедрение есно разное, и подход по отлову тоже нужен разный, но лучше все это дело либо с безопасного либо с лив-сд и сканировать спец сканерами например AVZ или CureIt они лучше справятся...
ща надо его искоренить
Тоже ведь интересно. 
Все права защищены
