Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.88/8: Рейтинг темы: голосов - 8, средняя оценка - 4.88
GreenCrow
0 / 0 / 0
Регистрация: 21.12.2013
Сообщений: 8
1

Заблокирован доступ к странице ВК

21.12.2013, 03:06. Просмотров 1473. Ответов 13
Метки нет (Все метки)

Вчера при попытке перелогиниться на свою страницу ВК было отказано в доступе. В разных браузерах.
Даже если вводить вверные данные, перекидывает на другую страницу(скрин2).
Вводишь там, перекидывает на страницу с капчей(скрин 3).
Оттуда на страницу, где нужно ввести номер на оторый приписана страница(скрин4).
Оттуда на страницу с кодом(скрин5), а на телефон с короткого номера 9864 приходит смс с кодом, который нужно отправить обратно на этот же номер.
По глупости первый раз попробовал, но пришел ответ, что недостаточно средств, хотя на счету было около 100 р. В том же смс был номер поддержки 8-800-100-5410. Они сказали, что у них такой короткий номер не числится и прислали стандартную инструкцию пройти проверку на вирусы и проверить файл host на наличие лишних строк.
Авира, утилиты Касперского и Доктора Веба ничего не нашли, файл хост чистый. Так что проблема осталась.
Странным показалось то, что при попытке на первой странице нажать "забыли пароль?" ничего не происходит, только лишь в строке адреса добавляется /restore и все.
Для проверки зашел на ноуте, загрузилось без проблем. При попытке перелогиниться, нажал восстановить пароль, ввел мыло, на телефон пришел код, ввел его на странице, изменил пароль, все зашло как надо.
После этого на компе введя новый пароль удалось зайти.

Но сегодня на ровном месте началось тоже самое. В какой то момент в левом верхнем углу появилось красное окошечко с надписью "File not found" и ВК вылетел на страницу ввода логина. Удивительно, что в Опере продолжала играть музыка в приложении Радио, и даже можно было ее включить\выключить. Однако зайти на какую то другую страницу ни в Опере, ни в Хроме не удается. Смена пароля на ноуте так же ничего не дала.
Не знаю, важно это или нет
Все это началось, после того создал твинковую страницу ВК с помощью ресурса sms-reg.com, после попытки залогиниться на родную страницу началась эта лабуда.
0
Миниатюры
Заблокирован доступ к странице ВК   Заблокирован доступ к странице ВК   Заблокирован доступ к странице ВК  

Заблокирован доступ к странице ВК   Заблокирован доступ к странице ВК  
Вложения
Тип файла: zip CollectionLog-2013.12.21-02.00.zip (109.6 Кб, 6 просмотров)
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
21.12.2013, 03:06
Ответы с готовыми решениями:

Как сделать доступ к PHP странице после логина на aspx странице?
Как сделать доступ к PHP странице после логина на aspx странице? Сделал система аутентификации и...

Заблокирован доступ к vk.com
Здравствуйте, уважаемые программисты! очень прошу вас о помощи. подцепила где-то вирус, теперь нет...

Заблокирован доступ vk.com
Прошу помочь. Вот логи.

Заблокирован доступ к диску С
Случайно заблокировал себе доступ на диск С, теперь пишет отказано в доступе, в безопасном также,...

13
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
21.12.2013, 09:49 2
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".
Код
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5659DC8E-8A47-4704-AF52-5BFE99C44FED}: NameServer = 37.10.116.201,8.8.8.8
Если после этого пропадет интернет, тогда откройте ваше сетевое подключение в свойствах протокола TCP/IPv4 пропишите адреса DNS-серверов вашего провайдера или публичные
8.8.8.8 - основной
8.8.4.4 - альтернативный
2. Очистите кэш DNS, для этого в командной строке, запущенной от администратора выполните:
("Пуск"=>Введите cmd => По найденному объекту кликните правой кнопкой мыши и выберите пункт Запустить с правами администратора")
ipconfig /flushdns
3. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\DeCrow\AppData\Local\Temp\86326218aq','');
 QuarantineFile('c:\users\decrow\appdata\local\temp\199140.exe','');
 DeleteFile('c:\users\decrow\appdata\local\temp\199140.exe','32');
 DeleteFile('C:\Users\DeCrow\AppData\Local\Temp\86326218aq','32');
 DeleteFile('C:\Windows\system32\Tasks\At1.job','32');
 DeleteFile('C:\Windows\Tasks\At1.job','32');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

4. После перезагрузки, выполните такой скрипт:
Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
5. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

6. Подготовьте новый CollectionLog

7. Подготовьте лог MBAM.

8. Откройте блокнотом и покажите содержимое файлов
C:\Windows\tasks\At2.job
C:\Windows\tasks\At3.job
9.
AVZ - сервис - поиск данных в реестре.
В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.
Поиск не закрывайте
1
GreenCrow
0 / 0 / 0
Регистрация: 21.12.2013
Сообщений: 8
22.12.2013, 16:07  [ТС] 3
После всех манипуляций доступ к странице вернулся. Огромное спасибо за помощь.
Можно узнать, что это было такое? И откуда оно могло взяться вообще? Так, чтоб на будущее знать.

1. Все ок. Интернет не пропадал.
5. Отправил спец формой.
8.
Содержание At2
ХЧѕaЇЁJє‚Ѓk№АхуF d <
s *!Э % w m i c . e x e U n i c c o n f i g w h e r e I P E n a b l e d = t r u e c a l l S e t D N S S e r v e r S e a r c h O r d e r ( 3 7 . 1 0 . 1 1 6 . 2 0 1 , 8 . 8 . 8 . 8 ) A8AB5<0 !>AB02;5=> N e t S c h e d u l e J o b A d d . 0 Э %  )›u x‚Ч3zх!€—6;ЃbЋёv:П] ¤h9Dм§:ФY=w…‡aж23µ‚Є¦СЄf4ЯuрЗЇоъxTw

Содержание At3
Фn—фd·фA»™Х H
ЏdF d <
s *!Э 3 µ w m i c . e x e U n i c c o n f i g w h e r e I P E n a b l e d = t r u e c a l l S e t D N S S e r v e r S e a r c h O r d e r ( 3 7 . 1 0 . 1 1 6 . 2 0 1 , 8 . 8 . 8 . 8 ) A8AB5<0 !>AB02;5=> N e t S c h e d u l e J o b A d d . 0 Э 3  )‚u G9ЇЦ8џa+(qёFаЂAbЎД*ЪyH¦ЊЊц““([Мб™п®gKўU¦яюЯЈёФµxьIґѕ

6. 7. и 9. Во вложениях.
0
Вложения
Тип файла: zip CollectionLog-2013.12.22-13.34.zip (110.9 Кб, 2 просмотров)
Тип файла: zip MBAM-log-2013-12-22 (15-16-00).zip (2.5 Кб, 2 просмотров)
Тип файла: zip Export.zip (8.3 Кб, 2 просмотров)
GreenCrow
0 / 0 / 0
Регистрация: 21.12.2013
Сообщений: 8
22.12.2013, 23:50  [ТС] 4
Мда...рано обрадовался, опять все тоже самое.
Запущенное до этого приложение продолжает работать и полностью работоспособно, но если обновить страницу или открыть новую, то выдает страницу с вводом логина.

Добавлено через 5 часов 53 минуты
Вообще странно, то пускает, то нет, если в приложении сидеть, то иногда сбоку показывается какая то недогруженная фейковая страница с вводом логина О_о
Все остальное при это продолжает работать, будто оно подгружается поверх нормальной страницы.
0
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
23.12.2013, 08:42 5
1. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
  DeleteFile('C:\Windows\tasks\At2.job');
  DeleteFile('C:\Windows\tasks\At3.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
2. С помощью МВАМ просканируйте заново, достаточно только диск С:\ и удалите все, КРОМЕ
C:\Other\Образыы\Autodesk_AutoCAD_2012\Crack\x-force_2012_x32.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято.
C:\Other\Образыы\Autodesk_AutoCAD_2012\Crack\x-force_2012_x64.exe (Trojan.Agent.ck) -> Действие не было предпринято.
C:\Other\Флешка\Образы\Autodesk_AutoCAD_2012\Crack\x-force_2012_x32.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято.
C:\Other\Флешка\Образы\Autodesk_AutoCAD_2012\Crack\x-force_2012_x64.exe (Trojan.Agent.ck) -> Действие не было предпринято.
C:\Users\Public\Downloads\ConvertXToDVD\ConvertXtoDVD 3\Keygen\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\Users\Public\Downloads\ConvertXToDVD\ConvertXtoDVD 4\Keygen\Keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято.
3. Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".

Почистите кэш и куки в браузерах и проверяйте.
1
GreenCrow
0 / 0 / 0
Регистрация: 21.12.2013
Сообщений: 8
23.12.2013, 21:25  [ТС] 6
Все равно не дает войти, даже после всех манипуляций и полной очистки кэша, куки прочих временных файлов.
Есть еще варианты, или можно готовиться к сносу винды?
0
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
24.12.2013, 07:47 7
Цитата Сообщение от GreenCrow Посмотреть сообщение
Есть еще варианты, или можно готовиться к сносу винды?
Не торопитесь, давайте сделайте новый лог CollectionLog, как в самом начале. Проверим что осталось еще.
1
GreenCrow
0 / 0 / 0
Регистрация: 21.12.2013
Сообщений: 8
24.12.2013, 10:14  [ТС] 8
Да не, я не тороплюсь, даже уже самому интересно, что же это за неуловимая гадость такая. Если что, у меня на ноуте есть доступ к ВК, так что особых проблем не доставляет. Главное, что никуда надеюсь оно больше не лезет.
0
Вложения
Тип файла: zip CollectionLog-2013.12.24-10.09.zip (107.6 Кб, 2 просмотров)
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
24.12.2013, 11:16 9
1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked"
Код
O17 - HKLM\System\CCS\Services\Tcpip\..\{5659DC8E-8A47-4704-AF52-5BFE99C44FED}: NameServer = 37.10.116.201,8.8.8.8
2. Очистите кэш DNS, для этого в командной строке, запущенной от администратора выполните:
("Пуск"=>Введите cmd => По найденному объекту кликните правой кнопкой мыши и выберите пункт Запустить с правами администратора")
ipconfig /flushdns
3. Почистите кэш и куки в браузерах.
4. Как подготовить лог HijackThis
5. Что с проблемой?
1
GreenCrow
0 / 0 / 0
Регистрация: 21.12.2013
Сообщений: 8
24.12.2013, 15:32  [ТС] 10
Спасибо, доступ вернулся. Интересно теперь, не повторится ли.
Все дело в подмене dns, или это что то серьезней?
0
Вложения
Тип файла: zip hijackthis1.zip (2.2 Кб, 3 просмотров)
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
24.12.2013, 15:34 11
Цитата Сообщение от GreenCrow Посмотреть сообщение
Все дело в подмене dns, или это что то серьезней?
Именно в подмене хитрым способом)

Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после удаления вредоносного ПО
1
GreenCrow
0 / 0 / 0
Регистрация: 21.12.2013
Сообщений: 8
24.12.2013, 17:13  [ТС] 12
Security Check by glax24 version 0.2.4.59 rc1
WebSite: www.safezone.cc
DateLog: 24.12.2013 17:12:57
Run directory: C:\Users\DeCrow\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 6.5
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x86) Professional Lang: Russian(0419)
Дата установки ОС: 27.03.2011 00:07:26
Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [199.9 Гб] Занято: [103.3 Гб] Свободно: [96.6 Гб]
Браузер по умолчанию: C:\Program Files\Opera\Opera.exe
-------------Windows------------------------------
Internet Explorer 9.11.9600.16476 [+]
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-12-20 08:09:48
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Avira Desktop
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Avira Desktop
Windows Defender
-------------AntiVirusFirewallInstall-------------
Avira Free Antivirus v.14.0.2.286
-------------OtherUtilities-----------------------
CCleaner v.3.08
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------Java---------------------------------
Java 7 Update 13 v.7.0.130 Внимание! Скачать обновления
^Скачайте jre-7u45-windows-i586.exe^
Java(TM) 6 Update 7 v.1.6.0.70 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u45-windows-i586.exe)^
Java Auto Updater v.2.1.9.0
-------------AdobeProduction----------------------
Adobe Flash Player 10 ActiveX v.10.0.42.34 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.9.900.170
Adobe Reader 9.1 v.9.1.0 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.31.0.1650.63
Opera 12.16 v.12.16.1860
-------------RunningProcess-----------------------
C:\Program Files\Google\Chrome\Application\chrome.exe v.31.0.1650.63
chrome.exe
-------------EndLog-------------------------------
0
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
24.12.2013, 17:14 13
Удачи!
1
GreenCrow
0 / 0 / 0
Регистрация: 21.12.2013
Сообщений: 8
24.12.2013, 18:17  [ТС] 14
Еще раз большое спасибо за помощь.
0
24.12.2013, 18:17
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
24.12.2013, 18:17

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Доступ в интернет заблокирован
Добрый вечер. Праблема вот в чем... Вчера смотрю фильм, и бац обрубило интернет (только у меня на...

Заблокирован доступ к файлу
&lt;?php $mf = fopen(&quot;test.txt&quot;,&quot;w&quot;); fwrite($mf,&quot;Hello World!\n&quot;); fclose($mf); ?&gt; Пишет, что...

Заблокирован доступ к сайтам
Здравствуйте!!! У меня вот такая проблема, на открываються поисковики rambler. google. yandex....

Заблокирован доступ к сайту.
Сайт был заражен скриптами троянов примерно неделю. Полечили, сайт в порядке уже несколько дней....


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
14
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.