Вирус подцепил

[guest2308]

Откройте проводником диск С, найдите и откройте папку Windows, затем system32, затем drivers, затем etc. Найдите файл hosts и откройте с помощью блокнота. Меня интересуют записи в этом файле наподобие:
217.69.128.42 mail.ru
192.169... и т.п.

А насчет обнаружения реакции какого нибудь процесса при запуске АВЗ я имею в виду следующие действия (может это бред, но меня не раз выручало):
1 Переименуйте обратно бдику в avz
2 Откройте диспетчер задач
3 дождитесь, пока в колонке ЦП все будет по нулям кроме быстродействия системы
4 щелкните на авз и одновременно смотрите в колонку ЦП
5 запомните процессы, у которых меняется значение на отличное от нуля в момент запуска авз
6 повторите еще пару раз начиная с пункта 3

[guest43]

explorer.exe почти каждый раз проявляет активность при попытке запустить AVZ. Несколько раз проявляли активность (1) ccEvtMgr.exe  и  svchost.exe

[guest2308]

Удалите все что ниже 127.0.0.1 localhost и сохраните.

[guest43]

Урааааа!! Доступ к почте появился. СПАСИБО!

AVZ все также не запускается. Брандмауэр Windows тоже не включается, кнопочки серые.

[guest2308]

Посмотрим, если вирус остался, все вернется на место
Что не дает запуститься AVZ  - если не вирус, то может антивирус?
Насчет брандмауэра - нужно его в службах попробовать запустить. Однако, все ж советую установить firewall. Брандмауэр - это как замок, на дырявую дверь, который гвоздиком можно открыть.

[Lift-man]

Я говорил о том, что с помощью програмы  AVZ - закладка "Сервис" - "Менеджер автозапуска" можно выявить навязчиво запускаемые приложения, сайты и баннеры которые могут не определятся антивирусными утилитами как зловредные программы. Они могут прописываться в папку автозагрузка, system.ini, win.ini и т.п., а чаще в реестр. Однако процессы могут быть и скрытыми замаскированными,  и это уже  Spyware, в этом случае рулит  Spyware Doctor:

http://liftforum.ru/board/index.php?topic=1439.msg21780#msg21780

[guest1977]

Откройте проводником диск С, найдите и откройте папку Windows, затем system32, затем drivers, затем etc. Найдите файл hosts и откройте с помощью блокнота. Меня интересуют записи в этом файле наподобие:
217.69.128.42 mail.ru
192.169... и т.п.

А насчет обнаружения реакции какого нибудь процесса при запуске АВЗ я имею в виду следующие действия (может это бред, но меня не раз выручало):
1 Переименуйте обратно бдику в avz
2 Откройте диспетчер задач
3 дождитесь, пока в колонке ЦП все будет по нулям кроме быстродействия системы
4 щелкните на авз и одновременно смотрите в колонку ЦП
5 запомните процессы, у которых меняется значение на отличное от нуля в момент запуска авз
6 повторите еще пару раз начиная с пункта 3

Знакомый столкнулся с такойже проблемой, но указанному пути папки hosts нет, есть lmhosts , а в ней все другое.

[guest3686]

Сейчас не надо долго заморачиваться. Заходишь на сайт Каспера. Прописываешь номер на который предлагают отправить СМС и текст сообщения.  Вуаля ответ готов, вписываешь в поле вируса и он свободен

[guest2850]

Ага, а тебе ответ: К сожалению на данный текст кода нет(( Попробуйте завтра и послезавтра) Пробовал я, когда сеструха поймала информер на рабочий стол, причём он блокировал всё!!!

[revit]

http://support.kaspersky.ru/viruses/deblocker — деблокиратор от Касперского.
http://esetnod32.ru/support/winlock.php — Nod32
http://www.drweb.com/unlocker/ — то же от Др.Веба.
http://www.drweb.com/unlocker/mobile — и мобильная версия сервиса.
http://virusinfo.info/deblocker/ — деактивация от Virusinfo.

Еще полезную информацию можно почерпнуть здесь:
 http://habrahabr.ru/blogs/virus/93152/ – хабрахабр.

[guest3686]

Ну не знаю... Я конторский комп быстро сайтом Каспера поправил.

[guest43]

Американская компания Microsoft предупредила в четверг, что все существующие версии ее популярного браузера Internet Explorer уязвимы для новейшего компьютерного вируса

В случае обращения пользователя браузера к веб-сайту, содержащему этот вирус, его компьютер, если он не защищен специальными программами, может попасть под контроль третьих лиц, отмечается в распространенном сообщении компании. В результате злоумышленники могут использовать такой компьютер в своих интересах, в том числе для проведения масштабных кибернетических атак.

Как отметили представители Microsoft, вирусы нового поколения способны проникать в память компьютеров в момент, когда браузер обеспечивает соединение с Интернет-сайтом. Проникнув в компьютер, вирусы вводят в его память собственные коды, что позволяет хакерам установить над машиной полный контроль.

Недавно специалисты американской компании создали специальный фильтр, который был призван обезопасить попадание вирусов через Internet Explorer. Однако, как оказалось, хакеры нашли пути для преодоления этого электронного барьера.

В заявлении Microsoft отмечается, что специалисты компании «изучают новый вирус и круглосуточно работают над тем, чтобы нейтрализовать его».

«Речь идет о самом серьезном развитии событий, когда вирус проникает во внутренний код компьютера», - отметил главный специалист по кибернетической безопасности компании Trend Micro Рик Фергюсон.

«Это означает, что хакер способен совершать атаки, используя компьютер, над которым установлен электронный контроль»

http://www.vz.ru/news/2010/12/23/457177.html

[guest5077]

Знакомый столкнулся с такойже проблемой, но указанному пути папки hosts нет, есть lmhosts , а в ней все другое.

он скорее всего скрыт поищи поиском если у него ХР а если 7 то там кажется по другому


поправил цитату

[guest1977]

Знакомый столкнулся с такойже проблемой, но указанному пути папки hosts нет, есть lmhosts , а в ней все другое.

он скорее всего скрыт поищи поиском если у него ХР а если 7 то там кажется подругому


Ответ немного опоздал, уже все починили давно.

[Lift-man]

Очевидно персонаж не знаком с календарем, равно как с расстановкой тегов, а все туда же, в писатели.