Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 15.08.2009, 23:15   #1 (ссылка)
Новичок
 
Регистрация: 06.05.2009
Сообщений: 13
Репутация: 0
По умолчанию Проблема с входом на некоторые сайты

У меня возникла проблема со входом на всем знакомый сайт vkontakte.ru после запуска одной небольшой программки с логотипом в виде большой русской буквы В,просто пишет 404 ошибку,если точнее "The requested URL /id23088494 was not found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Apache/2 Server at vkontakte.ru Port 80" , эта програмка собой ничего не представляет и весит 100 с копейками килобайт,скорее всего она что то прописала в реестре,но что никак не получается найти .....+ ко всему еще и opera ac.36 стала постоянно вешатся при переходе на любой сайт .......но обычная опера работает по крайней мере с обычными url ками ,на других браузерах тоже выдает 404 .............подскажите возможные дальнейшие действия............. аутпостом я проверил реестр на потенциальные угрозы....антивирус молчит,сделал востановление томов с исправлением ошибок командой chkdsk .....эфект не меняется

---------- Добавлено в 21:32 ---------- Предыдущее сообщение было написано в 21:15 ----------

сразу скажу что дело не в твиках и не в излишней безопасности,до этого все работало....щас попробую через прокси злезть.....ау!!!!!!!!!!!!!!!!!
SHTAKET вне форума  
Старый 15.08.2009, 23:46   #2 (ссылка)
Специалист
 
Аватар для set of letters
 
Регистрация: 05.02.2009
Сообщений: 9,227
Репутация: 321
По умолчанию

Цитата:
Сообщение от SHTAKET Посмотреть сообщение
после запуска одной небольшой программки с логотипом в виде большой русской буквы В,
Что за программка и где Вы ее взяли. Ауууууу!!!!!!!!
set of letters вне форума  
Старый 15.08.2009, 23:54   #3 (ссылка)
Специалист
 
Аватар для Endrew
 
Регистрация: 01.04.2009
Сообщений: 11,717
Репутация: 446
По умолчанию

SHTAKET,можно еще вот этим проверить http://www.securitylab.ru/software/301729.php
Endrew вне форума  
Старый 15.08.2009, 23:57   #4 (ссылка)
Новичок
 
Регистрация: 06.05.2009
Сообщений: 13
Репутация: 0
По умолчанию

Слава богу,а я думал у вас сейчас самый пик активности и ответа дождусь в лучшем случае завтра,но перейдем к делу.....програмка весит 111 килобайт и состоит из одного экзешника,ярлык с большой буквой В. при запуске появляется стандартное досовское окошко,и побежали пару строчек белым шрифтом,после чего все исчезает....эфект появился сразу.....какой вы уже знаете. програмку сегодня скачал из контакта

---------- Добавлено в 22:12 ---------- Предыдущее сообщение было написано в 21:57 ----------

Malwarebytes' Anti-Malware 1.40
Версия базы данных: 2551
Windows 5.1.2600 Service Pack 2

15.08.2009 23:11:37
mbam-log-2009-08-15 (23-11-37).txt

Тип проверки: Быстрая
Проверено объектов: 101595
Прошло времени: 4 minute(s), 58 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 1
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 2

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
(Вредоносные программы не обнаружены)

Заражено значений реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\SharedDLLs\C:\WINDOWS\system32\memman.v xd (Rogue.sysCleanerPro) -> Quarantined and deleted successfully.

Заражено параметров реестра:
(Вредоносные программы не обнаружены)

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
C:\WINDOWS\system32\memman.vxd (Rogue.sysCleanerPro) -> Not selected for removal.
C:\WINDOWS\system32\oobe\AntiWPA_Crypt.dll (Hacktool) -> Quarantined and deleted successfully.



все удалил,щас иду на перезагрузку,после напишу
SHTAKET вне форума  
Старый 16.08.2009, 00:25   #5 (ссылка)
Специалист
 
Аватар для set of letters
 
Регистрация: 05.02.2009
Сообщений: 9,227
Репутация: 321
По умолчанию

Это была быстрая проверка. Можно сделать полную проверку : http://pchelpforum.ru/f26/t6442/#post37758
set of letters вне форума  
Старый 16.08.2009, 00:31   #6 (ссылка)
Специалист
 
Аватар для Endrew
 
Регистрация: 01.04.2009
Сообщений: 11,717
Репутация: 446
По умолчанию

Цитата:
Сообщение от SHTAKET Посмотреть сообщение
Заражено значений реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\SharedDLLs\C:\WINDOWS\system32\memman.v xd (Rogue.sysCleanerPro) -> Quarantined and deleted successfully.
вот по-моему ваш змей
Endrew вне форума  
Старый 16.08.2009, 01:24   #7 (ссылка)
Новичок
 
Регистрация: 06.05.2009
Сообщений: 13
Репутация: 0
По умолчанию

Провел глубокое сканирование,предварительно обновив базы данной программы.........перезагрузил......комп стал бегать резвее,опера работает как и надо,но вот с основной проблемой---бобик здох кина не будет......
SHTAKET вне форума  
Старый 16.08.2009, 01:55   #8 (ссылка)
Специалист
 
Аватар для Endrew
 
Регистрация: 01.04.2009
Сообщений: 11,717
Репутация: 446
По умолчанию

SHTAKET,где это в контакте могу найти ну прогу эту
Endrew вне форума  
Ads
Старый 16.08.2009, 01:56   #9 (ссылка)
Новичок
 
Регистрация: 06.05.2009
Сообщений: 13
Репутация: 0
По умолчанию

на какой файлообменник залить?
SHTAKET вне форума  
Старый 16.08.2009, 01:57   #10 (ссылка)
Специалист
 
Аватар для Endrew
 
Регистрация: 01.04.2009
Сообщений: 11,717
Репутация: 446
По умолчанию

SHTAKET,на любой
Endrew вне форума  
Старый 16.08.2009, 02:02   #11 (ссылка)
Новичок
 
Регистрация: 06.05.2009
Сообщений: 13
Репутация: 0
По умолчанию

http://dump.ru/file/3243178

---------- Добавлено в 01:05 ---------- Предыдущее сообщение было написано в 01:02 ----------

может есть какие то универсальные службы или хосты,твики или скрипты? или что то узкоспециализированное..
SHTAKET вне форума  
Старый 16.08.2009, 02:51   #12 (ссылка)
Специалист
 
Аватар для Endrew
 
Регистрация: 01.04.2009
Сообщений: 11,717
Репутация: 446
По умолчанию

SHTAKET,не знаю как даже начать Вы сами установили себе не хилый вирус ,называется Backdoor smallx.vx ,но что интересно в проге его никто у меня тоже не увидел ,зарубил терминатор при установке ,так что теперь сюда http://pchelpforum.ru/f26/t6442/#post37758 , и до вас очередь дошла
Endrew вне форума  
Старый 16.08.2009, 13:51   #13 (ссылка)
Новичок
 
Регистрация: 06.05.2009
Сообщений: 13
Репутация: 0
По умолчанию

сегодня сидел полночи с запасным компом,написал своему другу програмисту,он решил мою проблему хоть немного,но над этим он еще работает........скажу только что вчера вечером я немог перейти ни на один сайт, после выполнения указанных им действий все заработало......на всякий случай напишу как убрать блокировку перехода на сайт и убрать требования об отправке смс с активацией ауканта на почтовые ящики и другое:

Заходим в «Пуск» -> «Выполнить» и в открывшемся окошке вводим %SYSTEMROOT%\system32\drivers\etc\hosts и в открывшемся окошке выберите «Блокнот».
Когда этот документик откроется в блокноте, посмотрите, если в нём есть упоминания о вконтакте ру (vkontakte.ru) ,или mail.ru– удалите такие строки.
Откройте Поиск и там введите имя файла vkontakte.exe, в дополнительных параметрах укажите «Поиск в скрытых файлах и папках» и «Поиск в системных папках», после чего выполните поиск по всем дискам компьютера.

или альтернативный вариант решения задачи,при условии что первый не помог

всё содержимое из папки %SYSTEMROOT%\system32\drivers\etc в другую папку (именно переместили, а не просто скопировали) и после этого вход заработал, а страница активации с требованием платного СМС пропала.
+ ко всему он мне подогнал програмку которую сам написал,которая утюжила комп часа 2,понаходила 42 червя и 16 змеев в реестре,после этого все работает более-менее стабильно. интересно заметить,что ни нод ни аваст в паре с аутпостом и Malwarebytes' Anti-Malware столько не понаходили даже с обновленными базами....
программу выложить не могу,так как автор не хочет ее обильного распространения,а хочет на ней заработать.... если чего то нового откопаю,обязательно выложу......надеюсь вы против не будете?
SHTAKET вне форума  
Старый 16.08.2009, 13:57   #14 (ссылка)
Специалист
 
Аватар для set of letters
 
Регистрация: 05.02.2009
Сообщений: 9,227
Репутация: 321
По умолчанию

SHTAKET, Вам лень выполнить вот это было? : http://pchelpforum.ru/f26/t6442/#post37758 Это в #5 давалось еще: Сегодня, в 01:25 . А теперь еще про какие -то мифические программы пишите
set of letters вне форума  
Старый 16.08.2009, 14:16   #15 (ссылка)
Новичок
 
Регистрация: 06.05.2009
Сообщений: 13
Репутация: 0
По умолчанию

вы пошутили,я тоже посмеялся,но смеётся тот кто смеётся последним......факт остается фактом....я просто написал,а верить или опровергать ваше дело...... но все же спасибо за помощь!
SHTAKET вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Не грузятся некоторые сайты Tarquin Интернет и сети 8 04.11.2010 18:11
Проблема с выходом на сайт DrWeb.ru и некоторые другие сайты Kor_nick Безопасность 2 05.09.2010 22:30
Проблема с входом на сайты. Луи Анри Интернет и сети 3 02.09.2010 21:03
Не могу зайти на некоторые сайты 1qq Интернет и сети 5 11.06.2010 15:26
Некоторые сайты не открываются и не пингуются sava_max Безопасность 3 27.05.2010 17:36
Не отображаются некоторые сайты Kattarina Безопасность 14 01.05.2010 00:50
Блокируются некоторые сайты vadynoi Безопасность 1 02.04.2010 17:08
Не заходит на некоторые сайты ganjahbaza Безопасность 2 02.04.2010 09:16
Не открываются некоторые сайты Filo Безопасность 5 19.01.2010 09:44
Проблема с входом на сайты Botwa Безопасность 23 28.08.2009 22:11
не входит на некоторые сайты RsN Безопасность 6 07.07.2009 15:58
не открываются некоторые сайты Natalia Son Интернет и сети 1 11.05.2009 02:28


Текущее время: 19:23. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.