борьба с троянами

[dager315]

не догадался куда пихнуть этот гайд и пихнул сюда
Вот решил написать свой собственный гайд для тех кто подцепил троян из контакта....

Если вы подцепили троян и когда заходите в контакт то видите что типа надо отправить смс... не стоит отпровлять. Просто тупо Денег сожрет
и все.... И так ознакомимся с самой проблемой... вас тупо взломали... и продали аккаунт спамерам...


а теперь расмотрим сам троян... и так

троян этот редактирует фаил Host в папке C:\WINDOWS\SYSTEM32\drivers\etc\
он добавляет в этот фаил строки которые блокируют вход на сайт такие как vkontakte, odnoklassniki и другие
лично у меня вход болокировал не только крякнутый host но и некий скрипт...

этот скрипт загружал подставную страницу за место подлиника....


и так приступим к уничтоджению этого трояна....


1) очщаем хост

для этого передем в эту папку C:\WINDOWS\SYSTEM32\drivers\etc\
ищим там фаил host что бы его открыть нам надо нажать правой кнопкой на фаил там выбрать открыть с помощью... и там выбираем Блокнот


в этом ФАЙЛЕ не должно быть ничего кроме


12.0.0.1 localhost

допустимо что там модет быть описание файла типа


#этот файл преднозначен для того то того
#и тут еще чето долно быть написанно
#и т.д


так вот редактируем так что бы осталось только


127.0.0.1 localhost

закрываем и сохроняем


если после этого сайт по прежнему не работает то делаем следующие


в поиске набираем слово BRAUSER.JS или что то похожие
если там несколько файлов то смотрим на тип файла он должен быть javaSkript или еще че то не помню уже

удаляем этот файл


если данный гайд вам не помог то я не знаю что делать я лично так зделал и все заработало.... жду спасибку

Так же не мешает проверяться антивирусом почаще... не качать файлы с маленьким размером формата .bat

[Leo_ня]

Где можно взять этого троянца? Я хочу стать ещё одним его распространителем.

Цвет текста рулит, конечно.

Цитата: в поиске набираем слово BRAUSER.JS или что то похожие если там несколько файлов то смотрим на тип файла он должен быть javaSkript или еще че то не помню уже

Бедные Browser и JavaScript.

Цитата: не качать файлы с маленьким размером формата .bat

Качать только большие, да? Это дискриминация маленьких батников?

П.С: браузер при получении адреса проверяет домен в hosts, если он там есть, то коннект идёт на указанный IP. Или не браузер проверяет, не важно.

[FFForever]

А не судьба поставить антивирус?

[Leo_ня]

Антивирусник такое дело врядли палит.

Лучше просто не заходить во вконтакт

[FFForever]

Значит антивирус уг , у меня за год никаких проблем с троянами , вирусами и т.п. небыло

[dager315]

Лёня ну ты отжарил.... ладно вот ссылка на троян [Ссылки могут видеть только зарегистрированные пользователи. ] только не забудь подставную страницу под себя подредактировать..... и номер на который люди смс бедут отсылать.... сам батник отредактируй...

а че я все это обьясняю сам наверно знаеш.. =)


чуть не забыл пароль 321321

[Leo_ня]

Во-первых, файл не найден.
Во-вторых, какие ещё смс? Просто фтопку вконтакт))

[Razzor]

Цитата: Сообщение от Leo_ня Просто фтопку вконтакт))

Смысл данной темы, заключается в этих 3-х словах.

[HellFire]

Цитата: Сообщение от dager315 Код: не догадался куда пихнуть этот гайд и пихнул сюда Вот решил написать свой собственный гайд для тех кто подцепил троян из контакта.... Если вы подцепили троян и когда заходите в контакт то видите что типа надо отправить смс... не стоит отпровлять. Просто тупо Денег сожрет и все.... И так ознакомимся с самой проблемой... вас тупо взломали... и продали аккаунт спамерам... а теперь расмотрим сам троян... и так троян этот редактирует фаил Host в папке C:\WINDOWS\SYSTEM32\drivers\etc\ он добавляет в этот фаил строки которые блокируют вход на сайт такие как vkontakte, odnoklassniki и другие лично у меня вход болокировал не только крякнутый host но и некий скрипт... этот скрипт загружал подставную страницу за место подлиника.... и так приступим к уничтоджению этого трояна.... 1) очщаем хост для этого передем в эту папку C:\WINDOWS\SYSTEM32\drivers\etc\ ищим там фаил host что бы его открыть нам надо нажать правой кнопкой на фаил там выбрать открыть с помощью... и там выбираем Блокнот в этом ФАЙЛЕ не должно быть ничего кроме 12.0.0.1 localhost допустимо что там модет быть описание файла типа #этот файл преднозначен для того то того #и тут еще чето долно быть написанно #и т.д так вот редактируем так что бы осталось только 127.0.0.1 localhost закрываем и сохроняем если после этого сайт по прежнему не работает то делаем следующие в поиске набираем слово BRAUSER.JS или что то похожие если там несколько файлов то смотрим на тип файла он должен быть javaSkript или еще че то не помню уже удаляем этот файл если данный гайд вам не помог то я не знаю что делать я лично так зделал и все заработало.... жду спасибку Так же не мешает проверяться антивирусом почаще... не качать файлы с маленьким размером формата .bat

ага и в трояне конечно-же не заданно на создание таких-же файлов при удалении=).......

а трояна только фрименом можно выковыривать

P.S. и не пытайтесь понять строчку про фримена ,я сам её не понял.

[Leo_ня]

Цитата: ага и в трояне конечно-же не заданно на создание таких-же файлов при удалении=).......

А отрубить\снести нафиг трояна вера не позволяет?

[dager315]

Цитата: Сообщение от HellFire ага и в трояне конечно-же не заданно на создание таких-же файлов при удалении=)....... а трояна только фрименом можно выковыривать P.S. и не пытайтесь понять строчку про фримена ,я сам её не понял.

для этого его сначала надо антивирусом снести а остатки самому удалять.... как написанно в 1 посте...

[HellFire]

Цитата: Сообщение от Leo_ня А отрубить\снести нафиг трояна вера не позволяет?

Цитата: Сообщение от dager315 для этого его сначала надо антивирусом снести а остатки самому удалять.... как написанно в 1 посте...

ну это уже борьба с последствиями...так не интересно=)