0 / 0 / 0
Регистрация: 21.12.2013
Сообщений: 8
|
|
1 | |
Заблокирован доступ к странице ВК21.12.2013, 03:06. Показов 1668. Ответов 13
Метки нет (Все метки)
Вчера при попытке перелогиниться на свою страницу ВК было отказано в доступе. В разных браузерах.
Даже если вводить вверные данные, перекидывает на другую страницу(скрин2). Вводишь там, перекидывает на страницу с капчей(скрин 3). Оттуда на страницу, где нужно ввести номер на оторый приписана страница(скрин4). Оттуда на страницу с кодом(скрин5), а на телефон с короткого номера 9864 приходит смс с кодом, который нужно отправить обратно на этот же номер. По глупости первый раз попробовал, но пришел ответ, что недостаточно средств, хотя на счету было около 100 р. В том же смс был номер поддержки 8-800-100-5410. Они сказали, что у них такой короткий номер не числится и прислали стандартную инструкцию пройти проверку на вирусы и проверить файл host на наличие лишних строк. Авира, утилиты Касперского и Доктора Веба ничего не нашли, файл хост чистый. Так что проблема осталась. Странным показалось то, что при попытке на первой странице нажать "забыли пароль?" ничего не происходит, только лишь в строке адреса добавляется /restore и все. Для проверки зашел на ноуте, загрузилось без проблем. При попытке перелогиниться, нажал восстановить пароль, ввел мыло, на телефон пришел код, ввел его на странице, изменил пароль, все зашло как надо. После этого на компе введя новый пароль удалось зайти. Но сегодня на ровном месте началось тоже самое. В какой то момент в левом верхнем углу появилось красное окошечко с надписью "File not found" и ВК вылетел на страницу ввода логина. Удивительно, что в Опере продолжала играть музыка в приложении Радио, и даже можно было ее включить\выключить. Однако зайти на какую то другую страницу ни в Опере, ни в Хроме не удается. Смена пароля на ноуте так же ничего не дала. Не знаю, важно это или нет
Все это началось, после того создал твинковую страницу ВК с помощью ресурса sms-reg.com, после попытки залогиниться на родную страницу началась эта лабуда.
0
|
21.12.2013, 03:06 | |
Ответы с готовыми решениями:
13
Как сделать доступ к PHP странице после логина на aspx странице? Заблокирован доступ к vk.com Заблокирован доступ vk.com Заблокирован доступ к диску С |
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
21.12.2013, 09:49 | 2 |
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО. 1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked". Код
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{5659DC8E-8A47-4704-AF52-5BFE99C44FED}: NameServer = 37.10.116.201,8.8.8.8 ("Пуск"=>Введите cmd => По найденному объекту кликните правой кнопкой мыши и выберите пункт Запустить с правами администратора") Код
begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\DeCrow\AppData\Local\Temp\86326218aq',''); QuarantineFile('c:\users\decrow\appdata\local\temp\199140.exe',''); DeleteFile('c:\users\decrow\appdata\local\temp\199140.exe','32'); DeleteFile('C:\Users\DeCrow\AppData\Local\Temp\86326218aq','32'); DeleteFile('C:\Windows\system32\Tasks\At1.job','32'); DeleteFile('C:\Windows\Tasks\At1.job','32'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. 4. После перезагрузки, выполните такой скрипт: Код
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. 6. Подготовьте новый CollectionLog 7. Подготовьте лог MBAM. 8. Откройте блокнотом и покажите содержимое файлов
1
|
0 / 0 / 0
Регистрация: 21.12.2013
Сообщений: 8
|
|
22.12.2013, 16:07 [ТС] | 3 |
После всех манипуляций доступ к странице вернулся. Огромное спасибо за помощь.
Можно узнать, что это было такое? И откуда оно могло взяться вообще? Так, чтоб на будущее знать. 1. Все ок. Интернет не пропадал. 5. Отправил спец формой. 8. Содержание At2
ХЧѕaЇЁJє‚Ѓk№АхуF d <
s *!Э % w m i c . e x e U n i c c o n f i g w h e r e I P E n a b l e d = t r u e c a l l S e t D N S S e r v e r S e a r c h O r d e r ( 3 7 . 1 0 . 1 1 6 . 2 0 1 , 8 . 8 . 8 . 8 ) A8AB5<0 !>AB02;5=> N e t S c h e d u l e J o b A d d . 0 Э % )›u x‚Ч3zх!€—6;ЃbЋёv:П] ¤h9Dм§:ФY=w…‡aж23µ‚Є¦СЄf4ЯuрЗЇоъxTw Содержание At3
Фn—фd·фA»™Х H
ЏdF d < s *!Э 3 µ w m i c . e x e U n i c c o n f i g w h e r e I P E n a b l e d = t r u e c a l l S e t D N S S e r v e r S e a r c h O r d e r ( 3 7 . 1 0 . 1 1 6 . 2 0 1 , 8 . 8 . 8 . 8 ) A8AB5<0 !>AB02;5=> N e t S c h e d u l e J o b A d d . 0 Э 3 )‚u G9ЇЦ8џa+(qёFаЂAbЎД*ЪyH¦ЊЊц““([Мб™п®gKўU¦яюЯЈёФµxьIґѕ 6. 7. и 9. Во вложениях.
0
|
0 / 0 / 0
Регистрация: 21.12.2013
Сообщений: 8
|
|
22.12.2013, 23:50 [ТС] | 4 |
Мда...рано обрадовался, опять все тоже самое.
Запущенное до этого приложение продолжает работать и полностью работоспособно, но если обновить страницу или открыть новую, то выдает страницу с вводом логина. Добавлено через 5 часов 53 минуты Вообще странно, то пускает, то нет, если в приложении сидеть, то иногда сбоку показывается какая то недогруженная фейковая страница с вводом логина О_о Все остальное при это продолжает работать, будто оно подгружается поверх нормальной страницы.
0
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
23.12.2013, 08:42 | 5 |
1. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
Код
begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteFile('C:\Windows\tasks\At2.job'); DeleteFile('C:\Windows\tasks\At3.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. Почистите кэш и куки в браузерах и проверяйте.
1
|
0 / 0 / 0
Регистрация: 21.12.2013
Сообщений: 8
|
|
23.12.2013, 21:25 [ТС] | 6 |
Все равно не дает войти, даже после всех манипуляций и полной очистки кэша, куки прочих временных файлов.
Есть еще варианты, или можно готовиться к сносу винды?
0
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
24.12.2013, 07:47 | 7 |
Не торопитесь, давайте сделайте новый лог CollectionLog, как в самом начале. Проверим что осталось еще.
1
|
0 / 0 / 0
Регистрация: 21.12.2013
Сообщений: 8
|
|
24.12.2013, 10:14 [ТС] | 8 |
Да не, я не тороплюсь, даже уже самому интересно, что же это за неуловимая гадость такая. Если что, у меня на ноуте есть доступ к ВК, так что особых проблем не доставляет. Главное, что никуда надеюсь оно больше не лезет.
0
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
24.12.2013, 11:16 | 9 |
1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked"
Код
O17 - HKLM\System\CCS\Services\Tcpip\..\{5659DC8E-8A47-4704-AF52-5BFE99C44FED}: NameServer = 37.10.116.201,8.8.8.8 ("Пуск"=>Введите cmd => По найденному объекту кликните правой кнопкой мыши и выберите пункт Запустить с правами администратора") 4. Как подготовить лог HijackThis 5. Что с проблемой?
1
|
0 / 0 / 0
Регистрация: 21.12.2013
Сообщений: 8
|
|
24.12.2013, 15:32 [ТС] | 10 |
Спасибо, доступ вернулся. Интересно теперь, не повторится ли.
Все дело в подмене dns, или это что то серьезней?
0
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
24.12.2013, 15:34 | 11 |
Именно в подмене хитрым способом)
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24. Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам. Рекомендации после удаления вредоносного ПО
1
|
0 / 0 / 0
Регистрация: 21.12.2013
Сообщений: 8
|
|
24.12.2013, 17:13 [ТС] | 12 |
Security Check by glax24 version 0.2.4.59 rc1
WebSite: www.safezone.cc DateLog: 24.12.2013 17:12:57 Run directory: C:\Users\DeCrow\AppData\Local\Temp\SecurityCheck\ Log directory: C:\SecurityCheck\ IsAdmin: False FileVersionInet: 6.5 __________________________________________________ Windows 7 (6.1.7601) Service Pack 1 (x86) Professional Lang: Russian(0419) Дата установки ОС: 27.03.2011 00:07:26 Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно. Системный диск: C:\ ФС: NTFS Емкость: [199.9 Гб] Занято: [103.3 Гб] Свободно: [96.6 Гб] Браузер по умолчанию: C:\Program Files\Opera\Opera.exe -------------Windows------------------------------ Internet Explorer 9.11.9600.16476 [+] Контроль учётных записей пользователя включен Загружать автоматически обновления и устанавливать по заданному расписанию Дата установки обновлений: 2013-12-20 08:09:48 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает -------------Antivirus_WMI------------------------ Avira Desktop Антивирус обновлен -------------Firewall_WMI------------------------- -------------AntiSpyware_WMI---------------------- Avira Desktop Windows Defender -------------AntiVirusFirewallInstall------------- Avira Free Antivirus v.14.0.2.286 -------------OtherUtilities----------------------- CCleaner v.3.08 Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300 -------------Java--------------------------------- Java 7 Update 13 v.7.0.130 Внимание! Скачать обновления ^Скачайте jre-7u45-windows-i586.exe^ Java(TM) 6 Update 7 v.1.6.0.70 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-7u45-windows-i586.exe)^ Java Auto Updater v.2.1.9.0 -------------AdobeProduction---------------------- Adobe Flash Player 10 ActiveX v.10.0.42.34 Внимание! Скачать обновления Adobe Flash Player 11 Plugin v.11.9.900.170 Adobe Reader 9.1 v.9.1.0 Внимание! Скачать обновления -------------Browser------------------------------ Google Chrome v.31.0.1650.63 Opera 12.16 v.12.16.1860 -------------RunningProcess----------------------- C:\Program Files\Google\Chrome\Application\chrome.exe v.31.0.1650.63 chrome.exe -------------EndLog-------------------------------
0
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
24.12.2013, 17:14 | 13 |
Удачи!
1
|
0 / 0 / 0
Регистрация: 21.12.2013
Сообщений: 8
|
|
24.12.2013, 18:17 [ТС] | 14 |
Еще раз большое спасибо за помощь.
0
|
24.12.2013, 18:17 | |
24.12.2013, 18:17 | |
Помогаю со студенческими работами здесь
14
Доступ в интернет заблокирован Заблокирован доступ к файлу Заблокирован доступ к сайтам Заблокирован доступ к сайту. Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |