СТАНЬ VIP

Проблема после запуска вредоносного файла

Хранилище закрытых тем

Проблема после запуска вредоносного файла

Сообщение Anton12 » 16 апр 2009, 18:37

Ваше имя: Anton
Ваша проблема связана с: интернетом
Данная проблема у Вас впервые? Да
Ваши знания: Опытный пользователь

Ваш браузер: Opera 9.6
Операционная система (Windows): Vista Ult.

После чего появилась проблема?
По дурости запустил .exe'шник с какой-то гадостью весом в 20 кб. что привело к интересным результатам)))) vkontakte.ru где и подцепил эту програмку, теперь выдает на все запросы ошибку типа
Not Found
The requested URL /faq.php was not found on this server.
Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5 with Suhosin-Patch Server at vkontakte.ru Port 80,
но скрипт входа на сайт выполняет успешно правда перенаправля при этом на другой сайт. Адрес при этом остается прежний vkontakte.ru. + При входе на yandex.ru выдает страницу mail.yandex.ru, но с адресом yandex.ru =)) Запросы в ya.ru тоже выдает 404 ошибку((


Что Вы уже делали, чтоб устранить проблему?
Переустановил браузер безполезно, почистил реестр, личные данные тоже без результатов, но когда использовал аномайзер - с yandex вроде помогло, а vkontakte так и нельзя выполниь вход на сайт. + зашел с XP с этого же компьютера и удалил все сообщения из контакта + поменял пароль...

При пинге выдает -
ping vkontakte.ru
Обмен пакетами с vkontakte.ru [82.146.41.86] с 32 байтами данных:
Ответ от 82.146.41.86: число байт=32 время=51мс TTL=251
Ответ от 82.146.41.86: число байт=32 время=54мс TTL=251
Ответ от 82.146.41.86: число байт=32 время=65мс TTL=251
Ответ от 82.146.41.86: число байт=32 время=98мс TTL=251
Статистика Ping для 82.146.41.86: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь)
Приблизительное время приема-передачи в мс: Минимальное = 51мсек, Максимальное = 98 мсек, Среднее = 67 мсек

При трассировке -
tracert vkontakte.ru
Трассировка маршрута к vkontakte.ru [82.146.41.86]
с максимальным числом прыжков 30:
1 2 ms 1 ms 1 ms 192.168.1.1
2 46 ms 21 ms 21 ms 10.200.8.2
3 53 ms 32 ms 42 ms 10.203.8.1
4 24 ms 21 ms 21 ms hw80-2-600.belgtts.ru [77.51.254.214]
5 53 ms 49 ms 21 ms cs-kspd-1-0006.belgtts.ru [77.51.254.213]
6 * * * Превышен интервал ожидания для запроса.
7 * 42 ms 52 ms cs-2-m9.cc.ctcs.ru [82.196.159.4]
8 * * 43 ms msk-dsr13-vl912.rt-comm.ru [195.161.158.117]
9 * 57 ms 43 ms msk-bgw1-ge1-0-0-0.rt-comm.ru [217.106.0.14]
10 * 88 ms 133 ms 195.161.165.246
11 * 138 ms 119 ms cat06.moscow.gldn.net [194.186.157.130]
12 * 44 ms 58 ms 62.231.1.140
13 69 ms 90 ms 45 ms vl-703.sr1.msk1.ip.di-net.ru [213.248.1.161]
14 * * * Превышен интервал ожидания для запроса.
15 * * * Превышен интервал ожидания для запроса.
16 47 ms 46 ms 92 ms mail.ru [82.146.41.86]
Трассировка завершена.


Сообщение и описание
Вопрос, что собственно сделала эта програмка?
Не опасно ли вообще дальше юзать систему (может она и другие пароли будет осылать (ну как с контактом))?
И как это лечится если лечится?

Karen_kg это нравится.
Аватара пользователя
Anton12 (Автор темы)
Гость
Гость

Проблема после запуска вредоносного файла

Сообщение Gisher » 16 апр 2009, 19:18

антивирус ничего не говорил при запуске этого ехе?
попробуйте с иного браузера открыть эти адреса
и по любому, выполните сброс сетевого адаптера
Аватара пользователя
Gisher

Проблема после запуска вредоносного файла

Сообщение Anton12 » 16 апр 2009, 20:38

Нет, антивирус молчал (Касперский 2009), только Опера повисла на пару секунд, потом окошко dos появилось-исчезло и все=(
Пробовал IE и FireFox'ом - в IE тоже самое, а FF на ya.ru выдает
Not Found
The requested URL /yandsearch was not found on this server.
Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5 with Suhosin-Patch Server at yandex.ru Port 80
а на yandex.ru и vkontakte.ru выдает пустое окошко с числами
11124
5773
568
и
11172
5821
572
соответственно.
Сброс не понял как сделать... попробовал отключить/включить сетевой адаптер и модем - не помогло=(
Аватара пользователя
Anton12 (Автор темы)
Гость
Гость

Проблема после запуска вредоносного файла

Сообщение Gisher » 16 апр 2009, 20:48

Чтобы сбросить адаптер


  • Откройте компонент «Сетевые подключения», нажав кнопку Пуск и выбрав пункты Панель управления, Сеть и Интернет, Центр сети и общего доступа и Управление сетевыми подключениями.
  • Щелкните значок сетевого адаптера правой кнопкой мыши и выберите Отключение. Требуется разрешение администратора Введите пароль администратора или подтверждение пароля, если появится соответствующий запрос.
  • Еще раз щелкните правой кнопкой мыши значок сетевого адаптера и выберите Включить. Требуется разрешение администратора Введите пароль администратора или подтверждение пароля, если появится соответствующий запрос.

Параметрам адаптера возвращены значения по умолчанию. Попытайтесь еще раз подключиться к сети или запустите средство «Диагностика сети», чтобы проверить правильность работы сетевого адаптера.

Запустите программу «Диагностика сети», щелкнув правой кнопкой мыши значок сети в области уведомлений и выбрав команду Диагностика и восстановление.
Аватара пользователя
Gisher

Проблема после запуска вредоносного файла

Сообщение Anton12 » 16 апр 2009, 21:07

Попробовал все без изменений=(
Аватара пользователя
Anton12 (Автор темы)
Гость
Гость

Проблема после запуска вредоносного файла

Сообщение Gisher » 16 апр 2009, 21:08

попробуйте откатить систему на более ранний срок
пуск - все программы - стандартные - служебные - восстановление системы

p.s. - определитесь с полом)
Аватара пользователя
Gisher

Проблема после запуска вредоносного файла

Сообщение Anton12 » 17 апр 2009, 23:23

Откат системы невозможен по причине отсутствия точек=)) Судя по всему милая програмка твикер оптимизировала тамим образом)))) С полом я определился))))) :ag:
Как работает сие чудо? На сколько я понимаю меня теперь выкидывает не на yandex и контакт, а на их двойников... и есть ли вероятность что этим дело не ограничится... В принципе если программа просто заблокировала доступ к контакту автору спасибо надо сказать=))) А если нет расстрелятьXDDDD
Аватара пользователя
Anton12 (Автор темы)
Гость
Гость

Проблема после запуска вредоносного файла

Сообщение Gisher » 17 апр 2009, 23:27

изначально, для чего был этот ехе?
Аватара пользователя
Gisher

Проблема после запуска вредоносного файла

Сообщение Anton12 » 17 апр 2009, 23:50

Типа програма для повышения рейтинга на сайте
Аватара пользователя
Anton12 (Автор темы)
Гость
Гость

Проблема после запуска вредоносного файла

Сообщение Gisher » 17 апр 2009, 23:53

Anton12 писал(а):Ваши знания: Опытный пользователь
странно)
попробуйте отсканировать комп на наличие вирусов иным антивируником
если ведёте логи на компе, посмотрите какие именно изменения внесла ваша ,,прога,,
Аватара пользователя
Gisher



Вернуться в Архив



 


  • Похожие темы
    Комментарии
    Просмотры
    Последнее сообщение

Активность

Сейчас этот форум просматривают: CCBot и гости: 0


⇑ Наверх
⇓ Вниз