Welcome To NGINX! в яндексе? Trojan Carberp
В сети появился новый вирус, так называемый Trojan Carberp, но самое интересное, что даже после удаления вируса, он каким-то образом всё-равно появляется в системе.Первые проявления вируса, это надпись Welcome to Nginx! на страничке поисковой системы Яндекс.
Второе на что стоит обратить внимание так это на социальные сети, при попытке входа в аккаунт будь это Одноклассники или Вконтакте, на экране появится всплывающее окно с просьбой указать номер мобильного телефона для восстановления аккаунта.Отравлять ничего НЕ НУЖНО, иначе с вашей мобилки будет снято около 300 рублей.Вирус поборол вас, но мы с ним справимся.
Вот такая штука вываливается, когда вирус подменяет ДНС.
В первую очередь скачиваем бесплатную утилиту Cureit и проверяем рабочий диск на вирусы, думаю что вирус Carber обязательно будет найден, который следует незамедлительно удалить.Затем проверяем автозагрузку, и смотрим нет ли у нас какой гадости там, если есть удаляем её. У меня в автозагрузке висело аж 2 вируса с расширением .exe, пример файла 1jgPlziekzo.exe.
Вирус совсем новый, и антивирусы просто могут не найти его. Стоит обратить внимание на главную директорию диска C:/, во всяком случае у меня как раз там и лежала папка с названием типа "hG7XTaWRNATb8lz" а в ней файл klpclst.dat, который необходимо удалить. Если саму папку не удаётся удалить, переименуйте ей например на "123" а затем удалите.
Ещё не забудьте очистить кэш браузера, надеюсь вы знаете как это сделать.
Как побороть надпись Welcome to Nginx!
Заходим в Пуск->Панель управления->Сетевые подключения. Находим иконку "Подключение по локальной сети" жмём на иконку правой кнопкой мыши, и выбираем пункт свойства.Там где у нас компоненты находим строчку "Протокол интернета TCP/IP",отмечаем, и жмём кнопку свойства.Скорее всего вы увидите, что ДНС сервера указаны вручную, так вот поставьте галочку "Получить адрес ДНС автоматически". Проблема должна быть решена.
 |
 |
Вот так было прописано у меня
Если проблему исправить не получилось, находим файл hosts на диске C:/(Жёсткий диск с виндой). Если лень идти по папкам до C:/Windows/system32/drivers/etc где лежит файл хостов, воспользуйтесь поиском по диску. Файл нашли?Теперь откроем его с помощью блокнота или wordpad. В файле ничего кроме 127.0.0.1 localhost быть не должно, если же есть другие строчки, удалите их. Хочу отметить, если у вас установлен Denwer или Апач в данном файле будут присутствовать и другие хосты, но с ip адресом 127.0.0.1.
Нормальный файл HOSTS
Пишите если у вас возникнут вопросы.
Видеоурок
Наталья
Пишет, что нет доступа к изменению host, что делать?
Денис
мне тут попался троян с прогой паинт и вот анивирусник пишет что в папке фаер фокс а его нет помоги админ меня в вк удалили даже в однокласниках,на рамблере повсюду!
-
блин чо делать все прочитала все сделала кто знает ещо кокой нибудь способ у меня троян ((((
Андрей
Ничего из ваших советов не помогает перепробовав все...Не знаю,что делать...Утилита ничего не находит...Антивирус тоже...Что делать?
Мила.
Что делать, если антивирус в данное время не работает, А файл хост пустой!!! вообще пустой?.
yxo23
СПАСИБО БОЛЬШОЕ! ПЕРЕПРОБОВАЛ ВСЕ, ПОМОГЛО ТОЛЬКО УСТАНОВКА в настройках сети определять днс автоматически!!! заработало.
алекс
после удаления в папеке хост, не могу сохранить все это
Полина.-.
не помогло ничего из выше перечисленного.Не могу зайти в вк ,одноклассники. даже яндекс не открывается.я уже молчу про гугл... все очень плохо -.- все везде глючит. мышка с экрана пропадает. вылезают оповещения с непонятно откуда взявшихся программ. постоянно просит ввести свой номер телефона на который якобы придет код,я ввела сняли 261 рубль. кода нет. потом дошло ,что это вирус. не знаю что мне делать. Т.Т ПАНИКА ТВОЮ МАТЬ!
Наталья
спасибо вам огромное!!!проблема решилась ура!вы супер! утилита просто супер!!!!
Юлия
Спасибо большое за утилиту,удалила вирус,который не смог найти Касперский. Теперь могу зайти в соц.сети.
анононимный
мне ничего из этого не помогло что делать скажите прошу вас?????
doc
антивирусник находит их, но не удаляет,а сам я пытался найти,но напрасно
вика
люди помогите плииииииииииз у меня проктически всё исчезло интернет исчез компьютерный ярлык тоже что мне делать?умоляю помогите
Саша
Люди помогите плиз не заходит ни в Вк ни в Однокласники требует отправить смс.Что делать ????????
Юлия
Мне ни чего не помогло, а если переустановить винду,вирус полностью удалится?
Ozzy
Привет!!!
-
День добрый все из перечисленного мне не помогло(
НИК
операц система wind 7
НИК
Не могу зайти в одноклассники. в компе есть вирус троян. Все сделала как вы тут описывали в ручную,утилиту скачать вирус не дает, не знаю что делать. подскажите плииииз(((
admin
Алена, какая у вас операционная система?
Алена
Перепробовала все ваши советы,но все равно не одна соц сеть не открылась(может еще что посоветуете?
титановый=)
спасибо вам огромное!!!проблема решилась ура!вы супер!
Ножний Новгород
Спасибо огромное !!! Всю голову сломал
Валерий
Воисстину полезная инфа! Живите!
admin
Не забудьте почистить систему от вирусов, например Cureit, иначе проблема вернётся.
-
спасибо!!!!наконец-то помогла!!!просто правой мышью нажала на мо подключение сетевое-и в настройках выбрала опрделять днс автоматически!!!и все заработало!!!!хостс не помогало!!!спасибо огромное,а то уже устала с ним бороться
Есть вопросы? Оставьте комментарий
Вадим
МУЖИК
СПАСИБО ОГРОМНОЕ Я РУКУ ГОТОВ ПОЖАТЬ
СПАСИБО ОГРОМНОЕ